Net Ways CMS SQL Injection

admin

################################################################################??########  
#  
# Exploit Title : Net Ways Cms Sql Injection Vulnerability  
#  
# Author        : IrIsT.Ir  
7 ^! U7 h: T( K: W# x' I3 z2 J% g#  
! h0 V0 O  q( z' L2 k9 Q7 j# Discovered By : Am!r  
#  
# Home          : http://IrIsT.Ir/forum  
#  
4 I+ m% R, C& I, U! W# Software Link : http://www.netways.com/   www.political-security.com
1 z2 Q9 o$ `2 V#  
* V$ P( w# Z7 q$ @: R# Security Risk : High  
; p1 h- w) V0 V# U( }& \# D#  
# Version       : All Version  
, _/ h% `- t; Z# z" V! c#  
# Tested on     : GNU/Linux Ubuntu - Windows Server - win7  
0 D6 N. f" S4 S; A6 i2 V* s7 |#  
  s! w- }# g7 u3 v9 G# K  b) h$ u# Dork          : intext:"Designed & developed by NetWays"  
#  
3 {- I. G, N$ i# S( r################################################################################??########  
' V% U6 e% \7 u' K" n" T#  
#  Expl0iTs :  
#  
, x5 I1 j3 }! U" j: |#  http://target.com/news.php?id=[Sql]  
3 B) D9 M1 n8 v& {* c& R#  
#  
6 W4 y- q! {. d3 {# D3mo :  
#  
# http://compagnieparento.com/news.php?id=7[Sql]  
#  
% P+ e; h& v4 y################################################################################??########  
#  
3 t0 ?7 {2 S4 g0 i# C1 a# Greats : B3HZ4D - nimaarek - Dead.Zone - C0dex - SpooferNinja - TaK.FaNaR - Nafsh - BestC0d3r   
$ _. ?# |* q; Z- c& ]#  
# 0x0ptim0us - TaK.FaNaR - m3hdi - F@rid - Siamak.Black - H4x0r - dr.tofan - skote_vahshat - d3c0d3r   
#  
# Mr.Xpr & M.R.S.CO & Mr.Cicili & H-SK33PY & All Members In Www.IrIsT.Ir/forum  
1 I; Q) O. y& C! e* j) R/ |& w#  
################################################################################??########