Mybb Ajaxfs Plugin Sql Injection vulnerability

################################################################################??#
# Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability
#
# Exploit Author : Ashiyane
#
# Vendor Homepage : http://mybb.com
#
# Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2
#
# Date: 2013/11/19
#
# Tested on: Windows 7 , Linux
#
# Google Dork : inurl:ajaxfs.php?tooltip=
-------------------------------------------------------------------
# Exploit : Sql Injection
#
# Location : [Target]/ajaxfs.php?tooltip=[Sql Injection]
#
################################################################################??#