Autore Topic: VulnerabilitÓ com_banners rilevata da Joomscan  (Letto 427 volte)

Offline andrea89

  • Nuovo arrivato
  • *
  • Post: 11
    • Mostra profilo
VulnerabilitÓ com_banners rilevata da Joomscan
« il: 22 Nov 2016, 10:06:56 »
Buongiorno a tutti!

Recentemente ho effettuato una scansione di un mio sito con JoomScan e fra i 32 risultati, ne compare soltanto 1 con vulnerabilitÓ elevata, il seguente:

Codice: [Seleziona]
Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
Versions effected: N/A
Check: /components/com_banners/
Exploit: /index.php?option=com_banners&task=archivesection&id=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&id=0'+and+'1'='2
Vulnerable? Yes

Premesso che ho aggiornato Joomla all'ultima versione disponibile (3.6.4) e tutte le estensioni, come dovrei agire per risolvere il problema?

Una nota, forse, importante: la versione di PHP sul server Ŕ estremamente datata (5.3.10) ma sto per fare l'upgrade. Non so se questo pu˛ essere responsabile in qualche modo.

Grazie a tutti :D

Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:VulnerabilitÓ com_banners rilevata da Joomscan
« Risposta #1 il: 22 Nov 2016, 12:48:58 »
sicuro sia andato tutto a buon fine? quella vulnerabilitÓ era in Joomla 1.5
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

Offline andrea89

  • Nuovo arrivato
  • *
  • Post: 11
    • Mostra profilo
Re:VulnerabilitÓ com_banners rilevata da Joomscan
« Risposta #2 il: 22 Nov 2016, 12:57:08 »
Dal pannello sembrerebbe di sý, non ho nessun messaggio di errore e tutto funziona nella norma.
L'interfaccia riporta come versione la 3.6.4 e nessun aggiornamento disponibile.

Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:VulnerabilitÓ com_banners rilevata da Joomscan
« Risposta #3 il: 22 Nov 2016, 16:25:42 »
allora Ŕ joomscan che funziona a modo suo.

prova quella stringa nell'url del tuo sito e dovrebbe restituire un errore 500
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

 

Torna su