facebook facebook twitter rss

Xperimenta vendor blind SQL injection

Author: Guillermo Garcia Marcos , Published: 15-09-2014
#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@'~~~ ~~~`@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@@@@@@@@@' `@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@@@@@@' 5-9-2014 `@@@@@@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@@@@' `@@@@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@@' `@@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@' `@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@' `@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@' SQL injection Xperimenta vendor `@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@ boolean-based blind @@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@ n, @@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@ _/ | _ @@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@ /' `'/ @@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@a <~ .' a@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@ .' | @@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@a _/ | a@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@a _/ `.`. a@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@@a ____/ ' \__ | |______ a@@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@@@@a__/___/ /__\ \ \ \___.a@@@@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@@@@/ (___.'\_______)\_|_| \@@@@@@@@@@@@@@@@@@@@@@@@
#@@@@@@@@@@@@@@@@@@|\________ ~~~~~\@@@@@@@@@@@@@@@@@@
#~~~\@@@@@@@@@@@@@@|| |\___________________________/|@/~~~~~~~~~~~\@@@
# |~~~~\@@@@@@@/ | | | | by: @Guillesec | ||\____________|@@
# Exploit Title: Xperimenta vendor blind SQL injection
# Google Dork: "Diseña y desarrolla Xperimenta eConsulting" inurl:page && or use your mind ...
# Date: 05 September 2014
# Severity: High
# Exploit Author: Guillermo Garcia Marcos @GuilleSec
# Vendor Homepage: http://www.xperimenta.com/
# Versions: Alls.
# Tested on: Debian (Apache+MySQL)
#
# Demo: *censored.com*/index.php?page=1[SQLi]
#

Like us on Facebook :