Webspell 4.x - safe_query Bypass

################# INFORMATION ##################################################
+Name : Webspell 4.X safe_query bypass Vulnerability
+Author : silent vapor
+Date   : 29.09.2010
+Script  : webspell
+Price : free
+Language :PHP
+Discovered by silent vapor
+Underground Agents
+Greetz to Team-Internet, 4004-Security-Project, Easy Laster
################################################################################

+Vulnerability : webspell_settings.php "function safe_query"

+Exploitable   : %20UNION+/**/+SELECT%20

################################################################################