28 lines
No EOL
1.5 KiB
Text
28 lines
No EOL
1.5 KiB
Text
#############################################################################################################
|
|
## APBoard 2.1.0 / board.php?id= SQL Injection ##
|
|
## Author : secret - mohammed.atta@hotmail.com ##
|
|
## Homepage : http://swissfaking.net/ ##
|
|
## Date : 05 August, 2010 ##
|
|
#############################################################################################################
|
|
____ ____ _____ ___ ____ ______ ____ ___ ___ _ __
|
|
/ __// __// ___// _ \ / __//_ __/ / _// _ \ / _ | / |/ /
|
|
_\ \ / _/ / /__ / , _// _/ / / _/ / / , _// __ | / /
|
|
/___//___/ \___//_/|_|/___/ /_/____/___//_/|_|/_/ |_|/_/|_/
|
|
/___/
|
|
|
|
####################################################
|
|
# APBoard 2.1.0 / board.php?id= SQL Injection
|
|
####################################################
|
|
# Discovered by : secret
|
|
# Site : http://swissfaking.net/
|
|
# Dork : APBoard 2.1.0 © 2003-2010 APP - Another PHP Program
|
|
# Vendor : http://www.php-programs.de/
|
|
# Version : 2.1.0 and earlier
|
|
# Exploit : http://www.yoursite.de/board/board.php?id=X[SQL INJECTION]
|
|
# Tested on : Microsoft OS
|
|
|
|
e.g. http://server/board/board.php?id=6[get union columns&USERS'] (-sqlinjection)
|
|
|
|
########################################################################################
|
|
|
|
#note : IRAN owns - mohammed.atta@hotmail.com |