Qualikom CMS SQL Injection Vulnerability

2010-12-06
ID: 15034
CVE: None
Download vulnerable application: None
010101010101010101010101010101010101010101010101010101010
   0                                                       0
   1        Iranian Datacoders Security Team 2010          1
   0                                                                                                       0
   1               WWW.DataCoders.Org                      1
   010101010101010101010101010101010101010101010101010101010
 ##############################################################################
# Exploit Title:                     #
# Date: 05/12/2010                                                                                                           # 
# Author: Iranian DataCoders                                                                                             #
# Credit : H-SK33PY                                                                                                                      #
# Software Link : http://www.qualikom.com/                                   #
# Version :  N/A                                                                                                                     #
# Platform / Tested on: php/linux                                                                                        #
# Google Dork : inurl:.php?id= & intext:Powered by: Qualikom                 #
# Category: webapplications                                                                                                  #
# Code : [SQL injection]                                                                                                         #
# Our Website: http://www.datacoders.org/                                                                #
##############################################################################
 #BUG:#########################################################################
 Enter (') String character and you will be see error in mysql .
 And get for SQL Injection XPL :
 http://victim/path/articles.php?id=1[SQL injection]
  #3 Site Example for this vulnerability:
 http://www.moodsmag.com/mhc/articles.php?id=1[SQL injection]
http://www.tedreader.com/products.php?id=1[SQL injection]
http://www.portfoliomanagement.ca/portfolio.php?id=1[SQL injection]
  #End BUG:#####################################################################
 ############################################################################################
#                                                                                                                                                                                  #
# We Are: H-SK33PY | Immortal Boy |  Net.Edit0r | Sp|R|T | mehrdadab7 | BigB4NG |          #
#                                                                                                                                                                                  #
#                         | Blacksun | Mr.XHat | NIK  | Blo0DY.Cod3r                       #
#                                                                                                                                                                                  #
#                                                                                                                                                                                  #
#                            Don't Forget WwW.DataCoders.Org                                                       #    
############################################################################################
1-4-2 (www01)