Joomla! Component com_extcalendar – Blind SQL Injection

Exploit Database
8 阅读

作者： Lagripe-Dz

日期： 2010-08-20
类别：
- webapps
平台：
- php
来源：https://www.exploit-db.com/exploits/14694/

0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
 Joomla Component com_extcalendar Blind SQL Injection Vulnerability
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
# Date: 20/08/2010 0
# Author : Lagripe-Dz 1
# contact : Lagripe-Dz@hotmail.com 8
# Home : Algeria 1
# Category: webapps/0day 0
# Tested on: [ win xp sp2 ] 8
# Dorkallinurl:"com_extcalendar" 1
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0

[+] Vulnerable File :
http://www.site.com/[PATH]/components/com_extcalendar/cal_popup.php?extmode=view&extid=[BLIND_SQL]

0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
 Greetz 2 Allah and Ramadan Karim
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0

last Exploits
Joomla! Component com_extcalendar – Blind SQL Injection的更多信息

Crowbar – ‘file’ Multiple Cross-Site Scripting Vulnerabilities：
WordPress Plugin Catch Themes Demo Import 1.6.1 – Remote Code Execution (RCE) (Authenticated)：
PhpTax – ‘pfilez’ Execution Remote Code Injection (Metasploit)：
BlogEngine.NET 3.3.6/3.3.7 – ‘dirPath’ Directory Traversal / Remote Code Execution：
TotalShopUK 1.7.2 – ‘index.php’ SQL Injection：
FreePBX 2.11.0 – Remote Command Execution：
TOSHIBA IP-Camera IK-WP41A – Authentication Bypass / Configuration Download：
ITechSctipts Alibaba Clone – Multiple Vulnerabilities：