APBoard version 2.1.0 suffers from a remote SQL injection vulnerability.
01b868c3b3f36bac6bda352e2d4193a873cb99ace70440761c857569eeaa542c#############################################################################################################
## APBoard 2.1.0 / board.php?id= SQL Injection ##
## Author : secret - mohammed.atta@hotmail.com ##
## Homepage : http://swissfaking.net/ ##
## Date : 05 August, 2010 ##
#############################################################################################################
____ ____ _____ ___ ____ ______ ____ ___ ___ _ __
/ __// __// ___// _ \ / __//_ __/ / _// _ \ / _ | / |/ /
_\ \ / _/ / /__ / , _// _/ / / _/ / / , _// __ | / /
/___//___/ \___//_/|_|/___/ /_/____/___//_/|_|/_/ |_|/_/|_/
/___/
####################################################
# APBoard 2.1.0 / board.php?id= SQL Injection
####################################################
# Discovered by : secret
# Site : http://swissfaking.net/
# Dork : APBoard 2.1.0 © 2003-2010 APP - Another PHP Program
# Vendor : http://www.php-programs.de/
# Version : 2.1.0 and earlier
# Exploit : http://www.yoursite.de/board/board.php?id=X[SQL INJECTION]
# Tested on : Microsoft OS
e.g. http://server/board/board.php?id=6[get union columns&USERS'] (-sqlinjection)
########################################################################################
#note : IRAN owns - mohammed.atta@hotmail.com
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed