Joomla Component com_chronocontact Blind SQL Injection Vulnerability

2010-06-03 16:03:13

# Exploit Title: Joomla Component ChronoForms (com_chronocontact)
# Date: 01, June 2010
# Author: _mlk_ (Renan)
# Software Link:0
# Version: 0
# Tested on: all OS
# CVE : 0
# Code : here

Joomla Component ChronoForms (com_chronocontact) - Blind SQL Injection Vulnerability

###################################################################################################################################


[!] Discovered by : _mlk_ (Renan)

[!] Teams : c00kies , BugSec , BotecoUnix & c0d3rs

[!] Homepages : http://code.google.com/p/bugsec/ <> http://botecounix.com.br/blog/ <> http://c0d3rs.wordpress.com/

[!] Location : Porto Alegre - RS, Brasil
(or Brazil)

###################################################################################################################################


[-] Information

[?] Script : ChronoForms for Joomla 1.5

[?] Vendor : http://www.chronoengine.com/

[?] Dork/String : "index.php?option=com_chronocontact" / "com_chronocontact"

[?] Download : http://www.chronoengine.com/downloads/9-chronoforms.html

[?] Date : 01, June 2010


###################################################################################################################################


[*] Example :

http://localhost/index.php?option=com_chronocontact&itemid=1 [Blind-SQL]
http://localhost/[PATH]/index.php?option=com_chronocontact&itemid=1 [Blind-SQL]


###################################################################################################################################


[~] Agradecimentos :

Deus , Familiares , Amigos e Tricolor Ga

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.