Sites designed by Planetinfosoft suffer from a remote SQL injection vulnerability. Note that this finding houses site-specific data.
e419f28a1265ee21d230f8658b77aa6882490a23509c308a33269154bd6f5608
#######################################################################################
#
# Exploit Title : Planetinfosoft Cms Sql Injection Vulnerabilitiy
#
# Author : IrIsT.Ir & Security7.Ir
#
# Discovered By : Am!r
#
# Home : http://IrIsT.Ir & http://Security7.ir
#
# Software Link : http://www.planetinfosoft.com/
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : GNU/Linux Ubuntu - Windows Server - win7
#
# Dork : "Designed by Planetinfosoft"
#
#######################################################################################
#
# Expl0iTs :
#
# [TarGeT]/readnews.php?news_id=[Sql]
#
#
# D3m0:
#
# http://www.shipmates.jp/readnews.php?news_id=2[Sql]
#
#######################################################################################
#
# Greats : All Members In IrIsT.Ir & Security7.ir
#
#######################################################################################