################################################################################ # # Exploit Title : chichen-tech CMS XSS/SQL Vulnerabilities # # Author : IrIsT.Ir # # Discovered By : Beni_Vanda # # Home : http://IrIsT.Ir/forum # # Software Link : http://www.cct95.com/ # # Security Risk : High # # Version : All Version # # Tested on : GNU/Linux Ubuntu/Fedora , win7 , BT # # Dork : intext:"Design by Chichen-Tech" # ################################################################################ # # Xss Expl0iTs : # # http://target/product.php?id=[Xss] # # # Xss D3mo : # # http://www.amXak.com.tw/product.php?id=21[xss] # http://www.maXcmillan.com.tw/product.php?id=22[xss] # http://www.kaXXllex.com.tw/en/product.php?id=17[xss] # http://www.scXhsch.tw/product.php?id=27[xss] # # # Sql Expl0iTs : # # http://target/product.php?id=[sql] # # # Sql D3mo : # # http://www.amXpak.com.tw/product.php?id=21[sql] # http://www.macXmillan.com.tw/product.php?id=22[sql] # http://www.kallex.cXom.tw/en/product.php?id=17[sql] # http://www.schXsch.tw/product.php?id=27[sql] # ################################################################################ # # Gr33tz : Am!r ,C0dex ,B3HZ4D ,TaK.FaNaR ,0x0ptim0us ,MR.F@RDIN # skote_vahshat ,Sukhoi Su-37 ,Net.W0lf , rEd X ,x3o-1337 , No PM && # m3hdi , Sukhoi Su-71 , IR Anonymous , joker_s , Mr.epsilon ,godfather # All Turkish/Iranian/Kurdish/Bangladesh Hackerz # ################################################################################