Ficha suffers from a remote blind SQL injection vulnerability.
5e04ad4387f661c358613c72b2414f5a7e0415744d5b79a4239e6968248f7f98
#########################################
~ Exploit Title: * Ficha Blind SQL Injection*
~ Google Dork: inurl:"ficha.php?id="
~ Author: Th4 MasK
~ Tested on: *Apache/2.3.3*
~ Date :09.12.2011
~ Platform : Php
#########################################
Demos Site :
http://www.nibbledpencil.com/ficha.php?id=336'a
http://www.eurozinco.com/en/ficha.php?id=11'a
http://www.filmfactoryentertainment.com/ficha.php?id=61'a
########################################
Land of uncertainty
########################################
~ Contact:th4_mask@windowslive.com
~ Greetz:http://www.turkhackteam.net ~ http://th4mask.blogspot.com/
ZoRRoKiN & Margu & Gezginler & The Levis
########################################