【转载】VITCIE 1.1 SQL注入漏洞

# Exploit VITCIE 1.1 SQL Injection Vulnerability           
# Date: 07/08/2010                           
# Author: lucifer         
# Software Link: http://www.vitci.com/
# Version: 1.1
# Google dork :inurl:"sendmail.php?action"
# Platform / Tested on: windows
# Category: Expliot code
# Code : [SQL]

#BUG:#################################################################

After find plugin at sites run SQL Inject :

example : http://site.com/sendmail.php?action=mailfriend&productid=[sql]

######################################################################