#################################################################### # # # O N E - S E C U R I T Y # # # #################################################################### # Exploit Title: Cades Sql Injection # # Exploit Author: One Security # # Dork: inurl:.php?id= intext:"Desarrollado por www.cades.net" # #################################################################### #################################################################### #################################################################### # Demo # #################################################################### # # # http://www.frutte.bo/productos.php?id=2 # # http://www.colegioedaddeoro.com/info.php?id=14 # # http://www.alvarezltda.com/quienes.php?p=15 # # http://www.equimport.com/articulo.php?id=3 # # http://www.techcom.com.bo/detall.php?x=&d=-1&p=&g=&s=&v=&dn=16 # # # # # # # #################################################################### # www.one-security.org # ####################################################################