PHP-Nuke 6.5 (Multiple Downloads Module) - SQL Injection | Gerki | Теневой Форум про Заработок и ИБ

Exploiter

Хакер

21 Дек 2022

EDB-ID: 22597

Проверка EDB

Пройдено

Автор: ALBERT PUIGSECH GALICIA

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2003-1210

Дата публикации: 2003-05-13

Код:

source: https://www.securityfocus.com/bid/7588/info

PHP-Nuke is reportedly prone to multiple SQL injection vulnerabilities in the Downloads module. Exploitation could allow for injection of malicious SQL syntax, resulting in modification of SQL query logic or other attacks. 

http://www.example.com/modules.php?name=Downloads&d_op=getit&lid=2%20<our_code>

where <our_code> represents SQL code that can be injected.

Источник: www.exploit-db.com

Поиск

Exploit PHP-Nuke 6.5 (Multiple Downloads Module) - SQL Injection

Exploiter

Похожие темы