Joomla Component Remository - com_remository SQL Injection Vulnerability
Non si hanno ancora maggiori informazioni rigurado alla presunta vulnerabilità segnalata.
Si consiglia vivamente di visitare il sito dello sviluppatore per controllare il rilascio di eventuali aggiornamenti.
# Exploit Title: [title]
# Date: 24/08/2010
# Software Link: http://remository.com/downloads/
# Version: 1
# Tested on: [win sp3 os]
####
#
# Vendor : http://remository.com/
#
# title : Joomla Component (com_remository) SQL Injection Vulnerability
#
# Dork :"inurl:index.php?option=com_remository"
#
# vuln: site.com/index.php?option=com_remository&Itemid=[sql]
# or
# vuln: site.com/index.php?option=c&Itemid=183&func=selectcat&cat=[sql]
#
# exploit:
#
# 0nligne demo :
http://www.site.com/index.php?option=com_remository&Itemid=183&func=selectcat&cat=3'
