中国网络渗透测试联盟

标题: Net Ways CMS SQL Injection [打印本页]
作者: admin    时间: 2013-1-23 09:22
标题: Net Ways CMS SQL Injection
################################################################################??########  ( f# r. r6 T* A3 B6 e2 X$ g
#  
' m+ K& c. l' v$ l8 z# Exploit Title : Net Ways Cms Sql Injection Vulnerability  
# I; O# K8 l$ c0 @+ \#  
/ Q$ D1 ~. _/ ?% H. h# Author        : IrIsT.Ir  
! E& G1 w- F; i5 q( C#  2 N) @% K3 U& C9 W& |/ R# |9 f
# Discovered By : Am!r  " V6 u! |  l0 r2 `/ k
#  & z( p5 D8 `3 _% ~
# Home          : http://IrIsT.Ir/forum  ' b- x# r; w" q4 I8 [  F! ?
#  
% ^/ \4 q8 t! _, C4 K: g# K# Software Link : http://www.netways.com/   www.political-security.com
/ k6 T0 i1 x9 r: G8 k% ^! L#  
4 \8 J8 X) ~* V8 S3 a; K# Security Risk : High  
, ^; D3 ~. a) L. C5 `; ]4 `#  ) X) }' y+ _: P- P3 ?
# Version       : All Version  ( O$ \/ |1 S) T  N6 S" y' @
#  # \6 }* f! _2 e8 ]4 S
# Tested on     : GNU/Linux Ubuntu - Windows Server - win7  
5 y3 A7 [" l1 z#  2 G3 d, D8 `) F- z: r+ G) M
# Dork          : intext:"Designed & developed by NetWays"  
6 ^% K  {, F. j- U3 w#  
0 @8 ^7 J9 Z/ A. \7 A" `, |################################################################################??########  
4 S; v3 w9 \' |6 `#  $ i. W$ Y, A  S0 a5 K0 M0 ]
#  Expl0iTs :  
6 e( t$ I4 j! K) |& w/ {+ F#  
/ E$ |: y" p# N2 \& X#  http://target.com/news.php?id=[Sql]  
; V+ Q7 J8 q3 o#  # d6 {  m9 e6 C8 e) R8 k
#  
: l6 d) g. L  K6 U' G# D3mo :  
. k) F) I% G4 M1 Z8 m# c#  8 n1 Z1 z: r" Q( o3 g1 t* c! G- m
# http://compagnieparento.com/news.php?id=7[Sql]  ( z6 k. S7 @  m2 e
#  
  u5 `  r4 \3 H1 _3 R################################################################################??########  # F$ A, D- [: Q0 y: |. w7 \
#  5 H5 J3 q, N4 H* q2 x5 ]' G1 k
# Greats : B3HZ4D - nimaarek - Dead.Zone - C0dex - SpooferNinja - TaK.FaNaR - Nafsh - BestC0d3r   $ H: @' c* V1 Y3 k4 L9 }
#  $ @2 s8 y* u/ H! M' G7 x
# 0x0ptim0us - TaK.FaNaR - m3hdi - F@rid - Siamak.Black - H4x0r - dr.tofan - skote_vahshat - d3c0d3r   ; z3 s7 e. n7 s8 z5 h6 P. [4 @
#  , c$ ]$ V) x7 n$ X. Z; C, n; G4 a& p
# Mr.Xpr & M.R.S.CO & Mr.Cicili & H-SK33PY & All Members In Www.IrIsT.Ir/forum  $ v, S% M& D+ ~1 ]# j( V
#  & n. w% ~: G7 T
################################################################################??########   



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2