Joomla Digistore 1.5 / 1.6 SQL Injection

Joomla Digistore 1.5 / 1.6 SQL Injection: Posted Feb 25, 2017; Authored by Song-Dl Team; Joomla Digistore component versions 1.5 and 1.6 suffer from a remote SQL injection vulnerability.; tags | exploit, remote, sql injection; SHA-256 | 213c4323a77bcb2aa2be696429dfcc670869405f1bd1d889b9d119c76cdc514f; Download | Favorite | View

Joomla Digistore 1.5 / 1.6 SQL Injection

#################################

#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@  
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@  
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@  
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#

#####################################

#####################################

#                Iranian Exploit DataBase

# Joomla Component com_digistore - 'cid' Parameter Sql Injection Vulnerability

# Google Dork: inurl:index.php?option=com_digistore

# Date : 19/2/2017

# version : 1.5 and 1.6

# Category: Webapps

# Tested on: Windows

# Author : Amir ( iedb.team@gmail.com - https://telegram.me/AmirAm67)

# Site : IeDb.Ir  -  irist.ir   -   xssed.Ir

# Iedb Telegram : https://telegram.me/iedbteam

# Archive Exploit = http://iedb.ir/exploits-6913.html

#####################################

Bug :

http://localhost/[PATH]/index.php?option=com_digistore&controller=digistoreProducts&task=view&pid=1&cid=[sql]&Itemid=1

Demo :

http://joomla-payment-gateways.osdcs.com/index.php?option=com_digistore&controller=digistoreProducts&task=view&pid=219&cid=12[sql]&Itemid=5

#####################################

** http://iedb.ir  ==>> Iranian Exploit DataBase And Iranian Security Team

** http://irist.ir  ==>> submit hacked sites

** http://xssed.Ir  ==>>  Sign vulnerable sites ( xss and sql ) (Vulnerability attack information site)

Thanks to : C0dex,B3hz4d,Beni_vanda,Mr_time,Bl4ck M4n,black_security,Yasser,Ramin Assadian,Black_Nofuzi,SecureHost,1TED,Mr_Kelever,Mr_keeper,Mahmod,Iedb,Khashayar,B3hz4d4,Shabgard,Cl09er,

Be_lucky,Moslem Haghighian,Dr_Iman,8Bit,Javid,Esmiley_Amir,Mahdi_feizezade,Amin_Zohrabi,Shellshock3 And all my friends And All Member In Iedb.Ir Team

#####################################

#  Archive Exploit = http://iedb.ir/exploits-6913.html

#####################################

Top Authors In Last 30 Days

Red Hat 128 files
Ubuntu 103 files
Debian 16 files
Rafael Pedrero 11 files
Apple 9 files
Google Security Research 9 files
Abdulhakim Oner 8 files
nu11secur1ty 7 files
Hubert Wojciechowski 6 files
Sarang Tumne 5 files

File Archives

Systems

AIX (426)
Apple (1,960)
BSD (372)
CentOS (56)
Cisco (1,919)
Debian (6,715)
Fedora (1,691)
FreeBSD (1,244)
Gentoo (4,288)
HPUX (878)
iOS (340)
iPhone (108)
IRIX (220)
Juniper (67)
Linux (45,149)
Mac OS X (684)
Mandriva (3,105)
NetBSD (256)
OpenBSD (482)
RedHat (12,930)
Slackware (941)
Solaris (1,609)
SUSE (1,444)
Ubuntu (8,458)
UNIX (9,208)
UnixWare (185)
Windows (6,533)
Other

Joomla Digistore 1.5 / 1.6 SQL Injection

Joomla Digistore 1.5 / 1.6 SQL Injection

File Archive:

March 2023

Top Authors In Last 30 Days

File Tags

File Archives

Systems

Joomla Digistore 1.5 / 1.6 SQL Injection

Share This

Joomla Digistore 1.5 / 1.6 SQL Injection

File Archive:

March 2023

Top Authors In Last 30 Days

File Tags

File Archives

Systems