Buenas,
Estoy aprendiendo sobre SQLi, para eso he instalado en mi ordenador varios sistemas webs que he usado anteriormente, uno de ellos Joomla 1.5.

He buscado en la red por algún exploit o algo que me permita sobre la marcha, ir aprendiendo, y he encontrado este: http://packetstormsecurity.org/files/108759/joomladiscussions-sql.txt

En mi PC he instalado (como dije antes) Joomla, además del componente al que se refiere el exploit (com_discussions).
He revisado, y un ID de categoría existente es el No.4, y un thread existente es el 1.
Por lo que, siguiendo lo que se explica en el exploit, debería mostrarme el nombre de la base de datos poniendo:

Y aún siguiendo más adelante (intentando obtener el username, tables, etc) solo me muestra un Warning:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/_______/warning.zone/libraries/joomla/database/database/mysql.php on line ___

Y más abajo en cada página, algo similar a:
Warning: Invalid argument supplied for foreach() in /home/_______/warning.zone/components/com_discussions/views/thread/tmpl/default.php on line ___

O sea, que obviamente es vulnerable a SQLi (pues muestra el warning), pero algún dato estoy introduciendo mal que no acepta la instrucción como tal.

¿Alguien podría por favor ayudarme a entender el código que pongo más arriba?
Para así, poderle hacer los ajustes necesarios, y seguir aprendiendo... soy una completa novata en cuando a SQLi.

Gracias por adelantado.
Saluditos

Buenas,
Primeramente presentarme.

Me llamo ... mm no no, eso no se dice. Tampoco donde vivo 
Mis amigas me dicen Sasha, y mis hermanos (hermana y hermano) me llaman simplemente "nerd", pero no me considero tanto jijiji... bueno, el punto es que me pueden llamar como Sasha

Entrando en el tema.

Sucede que tengo experiencia con redes, servidores, servicios, y temas digamos básicos relacionados a seguridad, y simplemente me gustaría aprender algo nuevo. Por ello he empezado a leer sobre Inyección SQL, y he estado haciendo pruebas con sitios locales montados en mi ordenador.

Empecé con un CMS que usé hace un tiempo atrás: Joomla.

Tenía acá en mis cosas el instalador de Joomla 1.5, y simplemente decidí instalarlo acá en mi ordenador e intentar mediante SQL Injection, acceder con privilegios administrativos.

Y ... enfrentémoslo, ni de broma he logrado cualquier tipo de avance 

Hasta donde he logrado entender, lo primero sería encontrar una vulnerabilidad para luego explotarla no? (algo obvio)
Mediante el todo-lo-sabe Google he encontrado supuestamente, una falla, bug o exploit para estas versiones de Joomla: http://www.openwall.com/lists/oss-security/2011/03/18/4

El problemilla es ... ¿qué hago con eso? 
De nada me vale saber esto (que no lo averigué yo ni mucho menos, pero dudo mucho que yo justo empezando logre adquirir suficiente habilidad como para poder descubrir los bugs, debo empezar de a poco) si luego no sé qué hacer 

¿Podrían porfa ayudarme?
No les digo que me dejen los pasos para resolver todo el problema ... no me gustan las cosas TAN simples 
Pero bueno, una luz o simplemente orientarme en la dirección correcta me ayudaría mucho 

Muchas gracias por adelantado.
Es un placer estar aquí, intentaré aportar con los conocimientos que he adquirido 

Saluditos