Joomla! Component com_zina – SQL Injection

  • 作者: Th3 RDX
    日期: 2010-08-21
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/14702/
  • # Exploit Title: Joomla Component com_zina SQL Injection Vulnerability
    # Date: 21-08-2010
    # Author: Th3 RDX
    # Software Link:http://www.pancake.org/zina/
    # Version:2.x
    # Tested on: Demo Site
    # category: webapp
    # Code : n/a
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
     I Love Faith :)
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    L0v3 To: R00T, R45c4l, Agent: 1c3c0ld, Big Kid, Lucky
    (Indishell.in)
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
     Big Hugs to >:D< : Br0wn Sug4r, Sid3^effects, L0rd CruSad3r, Sonic ,
    r0073r(inj3ct0r.com)
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
     Gr33tz to ### Team I.C.A | www.IndiShell.in | Team I.C.W ###
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    
    ##############################################################################
    %//
    
    ----- [ Founder ] -----
    
    Th3 RDX
    
    ----- [ E - mail ] -----
    
    th3rdx@gmail.com
    
    
    %\\
    ##############################################################################
    
    ##############################################################################
    %//
    
    ----- [Title] -----
    
    Joomla Component com_zina SQL Injection Vulnerability
    
    ----- [ Vendor ] -----
    
    http://www.pancake.org/zina/
    %\\
    ##############################################################################
    
    ##############################################################################
    %//
    
    ----- [ Injection (s) ] -----
    
    ----- [ SQL Injection ] -----
    
    Put [BSQLi CODE]
    
    [Link] http://joomla/index.php?option=com_zina&view=zina&Itemid=9[SQLi CODE]
    
    
    
    %\\
    ##############################################################################
    
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    => PROUD TO BE AN INDIAN
    
    => c0d3 for motherland, h4ck for motherland
    
    ==> i'm little more than useless <==
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
    
    Bug discovered : 21 August 2010
    
    finish(0);
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    
    #End 0Day#