####################################################################### # Exploit Title: Com_astra SQL Injection Vuln. # Author: Err0r # Date: 08.05.2011 # E-mail: err0riletisim@gmail.com # Category: Web App. # Note : Warning. # Demo: http://www.hankrum.brit-invest.com/index.php?option=com_astra ####################################################################### [*] ## Exploit ##: # http://www.hankrum.brit-invest.com/index.php?option=com_astra&S=3&F=6[SQLInjection ] # http://www.hankrum.brit-invest.com/administrator ~~>> [Login] #######################################################################