##########################################################
#Title: MigasCMS 1.0 SQL Injection
#Download: http://www.sebrac.webcindario.com/cms/
##########################################################
#AUTHOR: ITSecTeam
#Email: Bug@ITSecTeam.com
#Website: http://www.itsecteam.com
#Forum : http://forum.ITSecTeam.com
#Original Advisory:
http://www.itsecteam.com/en/vulnerabilities/vulnerability54.htm
#Thanks: r3dm0v3,M3hr@n.s ,pejvak, am!rkh@n
##########################################################

#DESCRIPTION (by vendor):#################################
A small but complete cms for blogs, and personal page, with file manager
and download area.

#BUG:#####################################################
file: function.php
365: if(isset($_POST['submit'])){
366: $categ = ($_REQUEST['categorie']);
367: $query="Select * from sbc_links where idlink>0 and category =
'$categ'" or die();
368: }
369: $result= mysql_query($query);

#EXPLOIT:#################################################
magic quotes must be off