##########################################################
Exploit Title: SimplisCMS 1.0.3.0 SQL injection / Cross Site Scripting
Date: 27/3/2011
Author: NassRawI
Version: 1.0.3.0
##########################################################
[1] SQL injection
Injection in the Username field
[2] Cross Site Scripting
file :
admin/application/plugins/scaffold/index.php
exploit :
##########################################################
Greetz :
D99Y Team + alroo7 alte No Tkd3 + oхіјєή + ǺŁṀṨŘŎŎŖĨ + JEenY + anT!-Tr0J4n + ReBLOoOV
- FoFo < x-shadow my baby :$ + Difficult 511 and all members D99Y.CoM
Enjoy :)