Hong Kong Firms CMS suffers from a remote SQL injection vulnerability. Note that this finding houses site-specific data.
6810a857bdaa9282f31993bb7bbad89edeb6aa57a3b19f0962d31538d7fb6c0f
#######################################################################################
#
# Exploit Title : Hong Kong Firms Cms Sql Injection Vulnerabilitiy
#
# Author : IrIsT.Ir & Security7.Ir
#
# Discovered By : Am!r
#
# Home : http://IrIsT.Ir & http://Security7.ir
#
# Software Link : http://www.h-k.com.hk
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : GNU/Linux Ubuntu - Windows Server - win7
#
# Dork : "Designed & Powered by Hong Kong Firms Internet Services"
#
#######################################################################################
#
# Expl0iTs :
#
# [TarGeT]/e-detail.php?ID=[Sql]
#
#
# D3m0:
#
# http://www.hkyongnuo.com/e-detail.php?ID=275[Sql]
#
#######################################################################################
#
# Greats : All Members In IrIsT.Ir & Security7.ir
#
#######################################################################################