Neda Rayaneh CMS suffers from a remote SQL injection vulnerability.
05cdd7a7f20e9b454f4600fff764faa007608f077258f49555391293049b6083############################################################################
# Exploit Title: neda rayaneh Cms Sql Injection
# Google Dork: "designed and developed by neda rayaneh institute"
# Discovered By: M4sT3r4N0nY
# Software Link: http://www.neda.net.ir/
# Version: All Version
# Category:: webapps
# Security Risk:: High
# Tested on: GNU/Linux Ubuntu - Windows Server - win7
############################################################################
#
#
# Exploit:
#
#
# http://[target]/Detail.asp?CurPage=&NewsID=[SqlI]
#
# Target:
#
# http://www.rooznamehrasmi.ir/Detail.asp?CurPage=&NewsID=914826707001892
#
# http://www.gazette.ir/Detail.asp?CurPage=&NewsID=914826707001892
#
############################################################################
# Special Thanks : Am!r(IrIsT.Ir) & Drosera^cqq47 & Mast3rj0int & NOTER
############################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed