APBoard 2.1.0 – ‘board.php?id’ SQL Injection - 体验盒子

作者： secret

日期： 2010-08-05

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/14559/

############################################################################################################# 
## APBoard 2.1.0/ board.php?id= SQL Injection ## 
## Author : secret - mohammed.atta@hotmail.com ## 
## Homepage : http://swissfaking.net/ ## 
## Date : 05 August, 2010## 
############################################################################################################# 
____ ____ _____ ___ ____ ______ ____ ___ ______ 
/ __// __// ___// _ \ / __//___//_// _ \ / _ |/ |/ / 
 _\ \ / _/ / /__ / , _// _/ / /_/ / / , _// __ | // 
/___//___/ \___//_/|_|/___//_/____/___//_/|_|/_/ |_|/_/|_/
 /___/ 

#################################################### 
# APBoard 2.1.0/ board.php?id= SQL Injection
#################################################### 
# Discovered by : secret 
# Site: http://swissfaking.net/ 
# Dork: APBoard 2.1.0 © 2003-2010 APP - Another PHP Program
# Vendor: http://www.php-programs.de/ 
# Version : 2.1.0 and earlier 
# Exploit : http://www.yoursite.de/board/board.php?id=X[SQL INJECTION]
# Tested on : Microsoft OS

e.g. http://server/board/board.php?id=6[get union columns&USERS'] (-sqlinjection)
 
######################################################################################## 

#note : IRAN owns - mohammed.atta@hotmail.com