ESG CMS (section.php) SQL Injection Vulnerability

2010-12-06
ID: 15033
CVE: None
Download vulnerable application: None
010101010101010101010101010101010101010101010101010101010
   0                                                       0
   1        Iranian Datacoders Security Team 2010          1
   0                                                                                                       0
   1               WWW.DataCoders.Org                      1
   010101010101010101010101010101010101010101010101010101010
 #############################################################################
# Exploit Title:           #
# Date: 05/12/2010                                                                                                          # 
# Author: Iranian DataCoders                                                                                            #
# Credit : H-SK33PY                                                                                                                     #
# Software Link : http://www.esgol.net/                                     #
# Version :  N/A                                                                                                                        #
# Platform / Tested on: php/linux                                                                                       #
# Google Dork : inurl:"section.php?id=" & intext:"Powered by ESG"           #
# Category: webapplications                                                                                                 #
# Code : [SQL injection]                                                                                                        #
# Our Website: http://www.datacoders.org/                                                               #
#############################################################################
 #BUG:#########################################################################
 Enter (') String character and you will be see error in mysql .
 And get for SQL Injection XPL :
 http://victim/path/section.php?id=1[SQL injection]
  #3 Site Example for this vulnerability:
 http://www.imperial.ca.gov/section.php?id=1[SQL injection]
http://www.cityofimperial.org/section.php?id=1[SQL injection]
http://www.holtville.ca.gov/section.php?id=1[SQL injection]
 #End BUG:#####################################################################
 ############################################################################################
#                                                                                                                                                                                  #
# We Are: H-SK33PY | Immortal Boy |  Net.Edit0r | Sp|R|T | mehrdadab7 | BigB4NG |          #
#                                                                                                                                                                                  #
#                         | Blacksun | Mr.XHat | NIK  | Blo0DY.Cod3r                       #
#                                                                                                                                                                                  #
#                                                                                                                                                                                  #
#                            Don't Forget WwW.DataCoders.Org                                                       #    
############################################################################################
1-4-2 (www02)