APBoard 2.1.0 - 'board.php?id' SQL Injection
Author: secret
type: webapps
platform: php
port:
date_added: 2010-08-05
date_updated: 2010-08-05
verified: 1
codes: CVE-2010-4955;OSVDB-76255
tags:
aliases:
screenshot_url:
application_url:
#############################################################################################################
## APBoard 2.1.0 / board.php?id= SQL Injection ##
## Author : secret - mohammed.atta@hotmail.com ##
## Homepage : http://swissfaking.net/ ##
## Date : 05 August, 2010 ##
#############################################################################################################
____ ____ _____ ___ ____ ______ ____ ___ ___ _ __
/ __// __// ___// _ \ / __//_ __/ / _// _ \ / _ | / |/ /
_\ \ / _/ / /__ / , _// _/ / / _/ / / , _// __ | / /
/___//___/ \___//_/|_|/___/ /_/____/___//_/|_|/_/ |_|/_/|_/
/___/
####################################################
# APBoard 2.1.0 / board.php?id= SQL Injection
####################################################
# Discovered by : secret
# Site : http://swissfaking.net/
# Dork : APBoard 2.1.0 © 2003-2010 APP - Another PHP Program
# Vendor : http://www.php-programs.de/
# Version : 2.1.0 and earlier
# Exploit : http://www.yoursite.de/board/board.php?id=X[SQL INJECTION]
# Tested on : Microsoft OS
e.g. http://server/board/board.php?id=6[get union columns&USERS'] (-sqlinjection)
########################################################################################
#note : IRAN owns - mohammed.atta@hotmail.com