BOSWEB CMS SQL Injection Vulnerability

2015.04.24

Credit: SeRaVo.BlackHat

Risk: Medium

Local: No

Remote: Yes

CVE: N/A

CWE: CWE-89

Dork: Powered by BOSWEB OR nurl:/package.php?id= intext:Powered by BOSWEB

##################################################
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Exploit Title : BOSWEB CMS SQL Injection Vulnerability
Exploit Author : Ashiyane Digital Security Team
Vendor Homepage: www.bosweb.co.id
Google Dork 1 : Powered by BOSWEB
Google Dork 2 : inurl:/package.php?id= intext:Powered by BOSWEB
Date : 24 / 4 / 2015
Tested On : windows se7en + linux Kali
MY HOME : ASHIYANE.ORG
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
################################################################################
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
::: >> ASHIYANE THE FIRST SECURITY FORUM IN IRAN << :::
~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~~ ~~ ~ ~~> Location <~ ~ ~
WEBSITE/package.php?id=[SQL]
~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~~~~~~~~ ~~~~> DEMO <~ ~ ~
http://www.thomasadventXure.com/package.php?id=2[SQL]
http://balipremierholidayXs.com/package.php?id=3[SQL]
http://www.balibesttur.Xcom/package.php?id=3[SQL]
http://balinewholiday.Xcom/package.php?id=5[SQL]
http://www.balinaturXalexperience.com/package.php?id=3[SQL]
http://www.agusbalXijourney.com/package.php?id=5[SQL]
http://balitriassatoXur.com/package.php?id=8[SQL]
http://komodofloXressea-landexplorer.com/package.php?id=3[SQL]
http://www.thoXmasadventure.com/package.php?id=2[SQL]
http://surfbaliXadventures.com/package.php?id=6[SQL]
And Google More . . .
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
################################################################################
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Discovered by : SeRaVo.BlackHat [^] H.4.S.S.4.N [^]
MY TEACHER : H_SQLI.EMpiRe > Ac!D > MMA Defacer > ACC3SS > Cyb3r_Dr4in > eb051
General.BlackHat@Gmail.com ~ www.facebook.com/general.blackhat
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
################################################################################
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

See this note in RAW Version

Vote for this issue:

50%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

BOSWEB CMS SQL Injection Vulnerability

Dork: Powered by BOSWEB OR nurl:/package.php?id= intext:Powered by BOSWEB

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.