IRQ CMS SQL Injection Vulnerability

 In The Name Of God <~~~~~~~ 
   
 Exploit Title:IRQ CMS SQL Injection Vulnerability  
 Date: 8/14/2017
 Author: Ashiyane Digital Security Team     
 Vendor Homepage : http://www.irq.hu/
 Risk Level : HIGH  
 Category: Web Application  
 Tested On : Windows 10 / Chrome   
    

|----------------------------------   
 Google Dork 1  : inurl:index.php?modul= intext:"weboldal tervezés: IRQ"

 Google Dork 2  : inurl:/index.php?modul=kepgaleria intext:"weboldal tervezés: IRQ"

 google Dork 3  : inurl:index.php?modul=galeria intext:"weboldal tervezés: IRQ"
|---------------------------------- 

    
 proof (SQLI) : 
  
 1 : http://www.afrikaexpo.hu/index.php?kod=[SQLI]&modul=galeria 
     
 2 : http://www.balletcamara.com/index.php?kod=[SQLI]&modul=galeria
    
 3 : http://www.munkacsy-papa.hu/index.php?kod=[SQLI]&modul=galeria
     
 4 : http://www.per.hu/index.php?kod=[SQLI]&modul=galeria
 
 5 : http://www.karthagoband.com/index.php?modul=galeria&kod=[SQLI]
      
 6 : http://www.kony.hu/index.php?modul=galeria&kod=[SQLI]
 
 7 : http://www.kisalfoldi.hu/index.php?modul=kepgaleria&kod=[SQLI]

 8 : http://kollegium.aporisk.hu/index.php?modul=kepgaleria&kod=[SQLI]   
    

|----------------------------------     

| Discovered By : HackFanS    

|----------------------------------