Net Ways CMS SQL Injection

admin

################################################################################??########  
#  
7 b% L$ ~+ ^$ c- n# Exploit Title : Net Ways Cms Sql Injection Vulnerability  
#  
6 k1 w  F! y% a/ h5 Y6 c( L4 ]# Author        : IrIsT.Ir  
2 @' y, E, O* Y1 z  V& ]8 W; r#  
# Discovered By : Am!r  
( U, k3 i% k  J4 S. g0 ~#  
8 {- F0 ~3 z' S. [# Home          : http://IrIsT.Ir/forum  
7 A; h  c" g! K#  
) H: m* n! {  B% k- R* e! Y# Software Link : http://www.netways.com/   www.political-security.com
#  
! u  b, F* m2 v3 R3 T# Security Risk : High  
0 j8 v- c- l4 U4 k6 a#  
# Version       : All Version  
#  
$ q8 L& B% K; t/ l/ n8 W) U) L# Tested on     : GNU/Linux Ubuntu - Windows Server - win7  
* {# ~' E4 ~9 [6 a#  
# Dork          : intext:"Designed & developed by NetWays"  
( q4 [1 J1 ~. B( t( y* X1 c#  
8 e5 k4 ^: A) S) O- U3 v; G! p& `################################################################################??########  
#  
6 A+ R. {! p0 f2 m/ a4 K7 v#  Expl0iTs :  
#  
$ @0 V3 v3 n# R* L) S#  http://target.com/news.php?id=[Sql]  
2 G: i3 k% |9 z# {- l; w$ K#  
#  
* E: u( A, D9 `6 F* Q. k1 P# D3mo :  
#  
$ r* k# V. k# o: r' I/ C; `# http://compagnieparento.com/news.php?id=7[Sql]  
2 W# z% {% ]; d3 f# q9 Q4 G#  
% d0 H* H6 z- n( ^################################################################################??########  
' v# u$ D  T+ z. ~9 z( Z( R! E, A, K#  
# Greats : B3HZ4D - nimaarek - Dead.Zone - C0dex - SpooferNinja - TaK.FaNaR - Nafsh - BestC0d3r   
7 F' O, Y2 n5 j#  
7 ~) A4 o3 T% J- J! s3 w4 M# 0x0ptim0us - TaK.FaNaR - m3hdi - F@rid - Siamak.Black - H4x0r - dr.tofan - skote_vahshat - d3c0d3r   
, w! g. q, @1 Z3 _( Y3 N% B  y#  
# Mr.Xpr & M.R.S.CO & Mr.Cicili & H-SK33PY & All Members In Www.IrIsT.Ir/forum  
#  
% e2 C9 E& \$ ^0 m' F2 J################################################################################??########