LIOOSYS CMS - 'news.php' SQL Injection

EDB-ID:

14118

CVE:





Platform:

Multiple

Date:

2010-06-29


Become a Certified Penetration Tester

Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE)

GET CERTIFIED

##############################################################################
# [+]Title: [LIOOSYS CMS (news.php) SQL Injection Vulnerability]
##############################################################################
# [+] About :
##############################################################################
# Author : GlaDiaT0R
# Contact: the_gl4di4t0r[AT]hotmail[DOT]com or berrahal.ryadh[AT]gmail[DOT]com
# Team : Tunisian Power Team
# Greetz : ALLAH ! , Boomrang_victim, Marwen_Neo, Alphanix, Zigma & my friends
##############################################################################
# Software Link: http://www.lioosys.pl/
# Google dork : Ennay! In ur dreams
# Category: webapps/0day
##############################################################################


=======================

Poc : http://localhost.com/path/news/news.php?id=[SQLi]

=======================