APBoard v2.1.0 ( board.php?id=) SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : APBoard v2.1.0 ( board.php?id=) SQL Injection Vulnerability
# Published : 2010-08-05
# Author : secret
# Previous Title : BXR v0.6.8 CSRF Vulnerability
# Next Title : sX-Shop Multiple SQL Injection Vulnerabilities

############################################################################################################# 
## APBoard 2.1.0  / board.php?id= SQL Injection                                           ## 
## Author         : secret - mohammed.atta@hotmail.com                                   ## 
## Homepage       : http://swissfaking.net/                                             ## 
## Date           : 05 August, 2010                                                    ## 
############################################################################################################# 
  ____ ____ _____ ___   ____ ______   ____ ___   ___    _  __ 
  / __// __// ___// _  / __//_  __/  /  _// _  / _ |  / |/ / 
 _  / _/ / /__ / , _// _/   / /    _/ / / , _// __ | /    / 
/___//___/ ___//_/|_|/___/  /_/____/___//_/|_|/_/ |_|/_/|_/  
                               /___/                           
  
#################################################### 
# APBoard 2.1.0  / board.php?id= SQL Injection
#################################################### 
# Discovered by : secret 
# Site          : http://swissfaking.net/ 
# Dork          : APBoard 2.1.0 ? 2003-2010 APP - Another PHP Program
# Vendor        : http://www.php-programs.de/ 
# Version       : 2.1.0 and earlier 
# Exploit       : http://www.yoursite.de/board/board.php?id=X[SQL INJECTION]
# Tested on     : Microsoft OS
  
e.g. http://server/board/board.php?id=6[get union columns&USERS'] (-sqlinjection)
   
######################################################################################## 
  
#note : IRAN owns - mohammed.atta@hotmail.com