APBoard 2.1.0 - 'board.php?id' SQL Injection

EDB-ID:

14559


Author:

secret

Type:

webapps


Platform:

PHP

Date:

2010-08-05


############################################################################################################# 
## APBoard 2.1.0  / board.php?id= SQL Injection                                           ## 
## Author         : secret - mohammed.atta@hotmail.com                                   ## 
## Homepage       : http://swissfaking.net/                                             ## 
## Date           : 05 August, 2010                                                    ## 
############################################################################################################# 
  ____ ____ _____ ___   ____ ______   ____ ___   ___    _  __ 
  / __// __// ___// _ \ / __//_  __/  /  _// _ \ / _ |  / |/ / 
 _\ \ / _/ / /__ / , _// _/   / /    _/ / / , _// __ | /    / 
/___//___/ \___//_/|_|/___/  /_/____/___//_/|_|/_/ |_|/_/|_/  
                               /___/                           
  
#################################################### 
# APBoard 2.1.0  / board.php?id= SQL Injection
#################################################### 
# Discovered by : secret 
# Site          : http://swissfaking.net/ 
# Dork          : APBoard 2.1.0 © 2003-2010 APP - Another PHP Program
# Vendor        : http://www.php-programs.de/ 
# Version       : 2.1.0 and earlier 
# Exploit       : http://www.yoursite.de/board/board.php?id=X[SQL INJECTION]
# Tested on     : Microsoft OS
  
e.g. http://server/board/board.php?id=6[get union columns&USERS'] (-sqlinjection)
   
######################################################################################## 
  
#note : IRAN owns - mohammed.atta@hotmail.com