LIOOSYS CMS remote SQL injection

2010.06.30
Credit: GlaDiaT0R
Risk: Medium
Local: No
Remote: Yes
CVE: N/A
CWE: CWE-89

############################################################################## # [+]Title: [LIOOSYS CMS (news.php) SQL Injection Vulnerability] ############################################################################## # [+] About : ############################################################################## # Author : GlaDiaT0R # Contact: the_gl4di4t0r[AT]hotmail[DOT]com or berrahal.ryadh[AT]gmail[DOT]com # Team : Tunisian Power Team # Greetz : ALLAH ! , Boomrang_victim, Marwen_Neo, Alphanix, Zigma & my friends ############################################################################## # Software Link: http://www.lioosys.pl/ # Google dork : Ennay! In ur dreams # Category: webapps/0day ############################################################################## ======================= Poc : http://localhost.com/path/news/news.php?id=[SQLi] ======================= ########################################### Notice: I'M MUSLIM ########################################### _________________________________________________________________ Hotmail : un service de messagerie gratuit, fiable et complet https://signup.live.com/signup.aspx?id=60969


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2019, cxsecurity.com

 

Back to Top