Net Ways CMS SQL Injection

admin

################################################################################??########  
+ e/ H# Z  l9 a% Z$ }& `! P# K#  
4 k0 W+ \2 a- @6 o: \# Exploit Title : Net Ways Cms Sql Injection Vulnerability  
#  
4 i+ ^! P* L. j* t6 z. D# Author        : IrIsT.Ir  
( k9 V& b, o& T1 l+ X2 Z#  
- O8 g# |. i& p% s' @7 k. G2 W& H# Discovered By : Am!r  
#  
6 r5 k* n: N1 V# Home          : http://IrIsT.Ir/forum  
#  
% Y! Q" ^0 _# ~3 {8 F3 H# Software Link : http://www.netways.com/   www.political-security.com
( {0 Z1 k4 Q# i' T: f; x#  
0 p9 q0 I+ }% Q3 O( _* u1 `# Security Risk : High  
. i4 b, V( b+ b' d#  
8 Z/ X. q9 {" k5 o, ?$ e# Version       : All Version  
2 u- j" }. d3 R% x8 u$ ?# R) Q$ [( X$ [#  
+ `* U: V$ U& F" x; U# Tested on     : GNU/Linux Ubuntu - Windows Server - win7  
" W/ J9 ^1 S9 o) ]8 X#  
# Dork          : intext:"Designed & developed by NetWays"  
#  
################################################################################??########  
#  
#  Expl0iTs :  
#  
#  http://target.com/news.php?id=[Sql]  
#  
" S9 }6 Q. B& E#  
# D3mo :  
#  
# http://compagnieparento.com/news.php?id=7[Sql]  
6 N$ F/ X7 z& f8 l- Z! f' k4 M9 b1 t7 a#  
3 N, K- Q1 h" C4 P( d" S################################################################################??########  
! p+ c2 c6 x' p3 i  |8 d# c#  
# Greats : B3HZ4D - nimaarek - Dead.Zone - C0dex - SpooferNinja - TaK.FaNaR - Nafsh - BestC0d3r   
#  
! e0 g, Q+ A, V& [# 0x0ptim0us - TaK.FaNaR - m3hdi - F@rid - Siamak.Black - H4x0r - dr.tofan - skote_vahshat - d3c0d3r   
#  
8 T* K. G9 B% X+ m, e7 y$ W# Mr.Xpr & M.R.S.CO & Mr.Cicili & H-SK33PY & All Members In Www.IrIsT.Ir/forum  
#  
################################################################################??########