Setiran CMS remote blind SQL injection

2010.07.02
Credit: Th3 RDX
Risk: Medium
Local: No
Remote: Yes
CVE: N/A
CWE: CWE-89

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= # Exploit Title: Setiran CMS Blind SQL injection Vulnerable # Date: 1-07-2010 # Author: Th3 RDX # Software Link: # Version: n/a # Tested on: Demo Site # category: webapp # Code : n/a -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= L0v3 To: R00T, R45c4l, Agent: 1c3c0ld, Big Kid, Lucky, r0073r(inj3ct0r.com), Nishi (br0wn_sug4r) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= RooT Bro waiting for u to come online desperately and missing you alot :( -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Gr33tz to ### Team I.C.A | www.IndiShell.in | Team I.C.W ### -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ############################################################################## %// ----- [ Founder ] ----- Th3 RDX ----- [ E - mail ] ----- th3rdx@gmail.com %\\ ############################################################################## ############################################################################## %// ----- [Title] ----- Setiran CMS Blind SQL injection Vulnerable ----- [ Vendor ] ----- http://www.setiran.com/ %\\ ############################################################################## ############################################################################## %// ----- [ Injection (s) ] ----- ----- [ BSQL Injection ] ----- Put [BSQLi CODE] [Link] http://server/Setiran/index.asp?id=[BSQLi CODE] [Link] http://server/Setiran/?id=522[BSQLi CODE] %\\ ############################################################################## ############################################################################## %// %\\ ############################################################################## -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Thanks To All: www.Exploit-db.com | Inj3ct0r Team | www.hack0wn.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= => PROUD TO BE AN INDIAN => c0d3 for motherland, h4ck for motherland ==> i'm little more than useless <== >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>. Bug discovered : 1 July 2010 finish(0); -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= #End 0Day#


See this note in RAW Version
Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}
Copyright 2024, cxsecurity.com

 

Back to Top