Joomla! Component AutarTimonial 1.0.8 - SQL Injection

Author: Sid3^effects
type: webapps
platform: php
port: 
date_added: 2010-07-06 
date_updated: 2016-12-15 
verified: 1 
codes: OSVDB-66036;CVE-2010-5003 
tags: 
aliases:  
screenshot_url:  
application_url: 

######################################################################################################
Name :  Joomla com_autartimonial Sqli Vulnerability
Date : july 6,2010
Critical Level 	: HIGH
vendor URL :http://www.autartica.be/
Author : Sid3^effects aKa HaRi
special thanks to : r0073r (inj3ct0r.com),L0rd CruSad3r,MaYur,MA1201,KeDar,Sonic,gunslinger_
greetz to :www.topsecure.net ,All ICW members and my friends :) luv y0 guyz
#######################################################################################################
Description :

AutarTimonial consists of a component to manage  testimonials, and a module displaying randomly a testimonial. This component has multilingual support .  English and French are currently available.

#######################################################################################################
Xploit :SQli Vulnerability

DEMO URL :http://www.site.com/index.php?option=com_autartimonial&view=autartimonial&limit=[sqli]

###############################################################################################################
# 0day no more
# Sid3^effects