Joomla AutoArticles 3000 Blind SQL Injection

2010-11-05T00:00:00
ID PACKETSTORM:95557
Type packetstorm
Reporter jos_ali_joe
Modified 2010-11-05T00:00:00

Description

                                        
                                            `=========================================================  
Joomla Component AutoArticles 3000 Blind SQL Injection   
=========================================================  
  
[+]Title : Joomla Component AutoArticles 3000 Blind SQL Injection   
[+]Software : AutoArticles 3000  
[+]Vendor : http://www.articles3000.com  
[+]Download : http://www.articles3000.com/download/com_a3000.zip  
[+]License : http://www.gnu.org/copyleft/gpl.html   
[+]Author : jos_ali_joe  
[+]Contact : josalijoe[at]yahoo[dot]com  
[+]Home : http://josalijoe.wordpress.com/  
  
  
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0  
0 _ __ __ __ 1  
1 /' \ __ /'__`\ /\ \__ /'__`\ 0  
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1  
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0  
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1  
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0  
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1  
1 \ \____/ >> Exploit database separated by exploit 0  
0 \/___/ type (local, remote, DoS, etc.) 1  
1 1  
0 [+] Site : Inj3ct0r.com 0  
1 [+] Support e-mail : submit[at]inj3ct0r.com 1  
0 0  
1 ########################################## 1  
0 I'm jos_ali_joe member from Inj3ct0r Team 1  
1 ########################################## 0  
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1  
  
########################################################################  
  
Dork : inurl:index.php?option="com_a3000"  
  
########################################################################  
  
########################################################################  
  
CREATE TABLE `#__a3000_categories` (  
`id` int(11) NOT NULL auto_increment,  
`parent_id` int(11) default '0',  
`name` varchar(255) NOT NULL default '',  
`last_checked` int(11) default '0',  
`sort_order` int(11) default '0',  
`is_active` tinyint(1) default '1',  
PRIMARY KEY (`id`),  
KEY `categories_parentid` (`parent_id`),  
KEY `SortOrder` (`sort_order`)  
  
########################################################################  
  
##################################################################################  
# #   
# Blind Sql Exploit #   
# #   
# Exploit : #   
# #   
# http://127.0.0.1/index.php?option=com_a3000&task=showarticle&id=1 [Blind Sql] #  
# #   
##################################################################################  
  
  
Greets For :  
  
./Devilzc0de crew – Kebumen Cyber – Explore Crew – Indonesian Hacker - Tecon Crew - Security Hub  
  
./Byroe Net - Yogya Carderlink - Wannabe Hacker - anten4 - Security Reason - Packetstorm Security  
  
My Team : ./Indonesian Coder & inj3ct0r  
  
Special Thanks :  
  
/. irc.byroe.net  
  
  
[+] Note :   
  
Hacking bukanlah tentang jawaban. Hacking adalah tentang jalan yang kamu ambil untuk mencari jawaban.   
Jika kamu membutuhkan bantuan, Jangan bertanya untuk mendapatkan jawaban,   
Bertanyalah tentang jalan yang harus kamu ambil untuk mencari jawaban untuk dirimu sendiri.  
`