Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Joomla Ozio Gallery Component (com_oziogallery) SQL Injection Vulnerability  (Letto 2895 volte)

vamba

  • Visitatore
Joomla Ozio Gallery Component (com_oziogallery) SQL Injection Vulnerability
« il: 25 Lug 2010, 17:55:29 »
Dalle informazioni in nostro possesso al momento pare che il problema riguardi la prima release di oziogallery, quindi un motivo in più per aggiornarla se ancora state utilizzando la vecchia.


Codice: [Seleziona]
=================Exploit=================
----exploit----
Dork: inurl:"index.php?option=com_oziogallery"
 
http://{localhost}/{path}/index.php?option=com_oziogallery&Itemid=[SQL]
 
---------greatz----------
Connesso

mau_develop

  • Visitatore
Re:Joomla Ozio Gallery Component (com_oziogallery) SQL Injection Vulnerability
« Risposta #1 il: 25 Lug 2010, 18:48:00 »
sti 12 enni hanno una fortuna sfacciata... peccato che a me ne con le vecchie ne con le nuove versioni esploita... darò un'occhiata al codice quando ho tempo.

Cmq sono bimbi arabi,.. ho scritto anche a security reason per chiedergli se posso postarne qualcuna anch'io... tanto se nessuno controlla sono sempre visite al sito che ottengo

...alex? .. che dici?

M.
Connesso

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Joomla Ozio Gallery Component (com_oziogallery) SQL Injection Vulnerability
« Risposta #2 il: 25 Lug 2010, 22:38:49 »
nella v2 non ho visto niente di attaccabile...

ciao,
marco
Connesso
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

mau_develop

  • Visitatore
Re:Joomla Ozio Gallery Component (com_oziogallery) SQL Injection Vulnerability
« Risposta #3 il: 25 Lug 2010, 23:06:46 »
:) ... nn avevo dubbi, ho visitato il loro blog e anche se in arabo dai post si capisce il livello... molto basso, come quelli delle precedenti vuln sull'itemid.

poi:
My Sites : xxx.pal-mafia.com & xxx.vbspiders.com
# Tested on: Windows

... mamma mia, quel tested on windows, 99,9 su 100 vuol dire "pushed start on Acuxxxx" ...

ma quel che mi fa arrabbiare non è che loro dicano di trovarle è che ci siano autorevoli siti riferimento per le vuln che le pubblicano.
Se lo facessero con una mia appz mi arrabbierei non poco

M.
Connesso

vamba

  • Visitatore
Re:Joomla Ozio Gallery Component (com_oziogallery) SQL Injection Vulnerability
« Risposta #4 il: 26 Lug 2010, 00:10:40 »
Citazione
nella v2 non ho visto niente di attaccabile...
Non si tratta della versione 2 (oltretutto com_oziogallery2 e non com_oziogallery) ma della v1 (della quale circolano addirittura delle versioni craccate ... !!!!!!????? )
e avrei qualche riserva più sul modulo che sulla componente ... (modulo che non riesco però a recuperare per verificare)
« Ultima modifica: 26 Lug 2010, 00:16:08 da Vamba »
Connesso

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Joomla Ozio Gallery Component (com_oziogallery) SQL Injection Vulnerability
« Risposta #5 il: 26 Lug 2010, 07:12:10 »
Citazione da: Vamba - 26 Lug 2010, 00:10:40
Non si tratta della versione 2 (oltretutto com_oziogallery2 e non com_oziogallery)

sì, avevo visto, ma, dato che non ho trovato la v1, ho preferito controllare la v2 per anticipare i nostri "esperti di sicurezza" che nel prossimo bollettino ci troveranno un bug quando gira su win 95  ;D ;D ;D

ciao,
marco
Connesso
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl