Sites designed by Saggitarius suffer from a remote SQL injection vulnerability. Note that this finding houses site-specific data.
0ce97df760e60c7cca115361adb9c40dc4b35138903d91d2d8595981f11d078f
###############################################################################################
#
# Exploit Title : Saggitarius Cms Sql Injection Vulnerability
#
# Author : IrIsT.Ir
#
# Discovered By : Beni_Vanda
#
# Home : http://www.IrIsT.Ir/forum
#
# Software Link : http://www.saggitarius.pl/
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : win7,BT,Ubuntu
#
# Dork : intext:"design by Saggitarius"
#
###############################################################################################
#
# Expl0iTs :
#
# http://target.pl/../obiekt_akt.php?id=[Sql]
#
#
# D3mo :
# http://www.rafix.vihost.pl/imazury/obiekt_akt.php?id=19'
# http://www.iwybrzeze.pl/obiekt_akt.php?id=1'
# http://www.imazury.pl/obiekt_akt.php?id=28'
#
##############################################################################################
#
# Greats : Amir - B3HZ4D - C0dex - TaK.FaNaR - Dead.Zone - nimaarek - m3hdi - F@rid - dr.tofan
#
# and All Members In Www.IrIsT.Ir/forum
#
##############################################################################################