کدو cms sql injection vulnerability()

2017.08.11

منگوله گوش (US)

Risk: Medium

Local: No

Remote: Yes

CVE: N/A

CWE: N/A

Dork: google drok: site:ir inurl:shop.php?id=

-----------------------------------------
# exploit title: کدو cms sql injection vulnerability()

# date: 8/10/2017

# author: منوچهر سبزی و تره بار رو گرون تر از جاهایه دیگه میفروشه خخخخخ

# vendor homepage :http://www.avada.theme-fusion.com/

# tested on : کاهو  یا  بالنگ

# Risk : واویلا خطرناکه این اگر در کدو رخ بده داغون می کنه

-----------------------------------------
توضیحات :

کدو از آسیب پذیری بسیار سختی رنج میبره اگر کود حیوانی بهش نزنیم اوضاش خرابه
دوستان مزرعه دار باید رعایت کنند البته اگر به هندونه هم زیاد آب دهیم
میترکه به این میگن پدیده آبرفلو یعنی اینقد آب خورده که ترکیده خخخخخخ

# Google Dork : google drok: site:ir inurl:shop.php?id=

-----------------------------------------
#http://www.avada.theme-fusion.com/shop.php
-----------------------------------------
#discovered by : بدو بیا این ور بازار هراجش کردیم گرجه کیلویی 500 تومن آتیش زدم به مالم

ارادتمند داداشای گلم...فدای همگیتون
یه مشت منگل تو این سایت  دور هم جمع شدن این باگ رو ثبت میکنن عاشق همه منگلای سایت 
cxsecurity


ا.ب....م
-----------------------------------------

See this note in RAW Version

Vote for this issue:

28%

72%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

کدو cms sql injection vulnerability()

Dork: google drok: site:ir inurl:shop.php?id=

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.