Joomla 1.5 URL Redirecting Vulnerability

[jeckodevelopment]

Questa presunta vulnerabilità colpirebbe il sistema di redirezione URL di Joomla 1.5.
Non esistono al momento conferme sulla vulnerabilità in oggetto.

Codice: [Seleziona]

============================================
Joomla!   (Multiple) Exploit
===========================================
#  Powered  Joomla! 1.5 & All version Down  (Multiple)
# Published: 2010-08-24
# Verified: NO
# Download Exploit Code
===
# Software :  http://www.joomla.org/download.html
# Vendor   :  http://www.joomla.org/
===

<?php
    }

    if ( $return && !( strpos( $return, 'com_registration' ) || strpos( $return, 'com_login' ) ) ) {
    // checks for the presence of a return url
    // and ensures that this url is not the registration or login pages
        // If a sessioncookie exists, redirect to the given page. Otherwise, take an extra round for a cookiecheck
        if (isset( $_COOKIE[mosMainFrame::sessionCookieName()] )) {
            mosRedirect( $return );
        } else {
            mosRedirect( $mosConfig_live_site .'/index.php?option=cookiecheck&return=' . urlencode( $return ) );
        }
    } else {
        // If a sessioncookie exists, redirect to the start page. Otherwise, take an extra round for a cookiecheck
        if (isset( $_COOKIE[mosMainFrame::sessionCookieName()] )) {
            mosRedirect( $mosConfig_live_site .'/index.php' );
        } else {
            mosRedirect( $mosConfig_live_site .'/index.php?option=cookiecheck&return=' . urlencode( $mosConfig_live_site .'/index.php' ) );
        }
    }

} else if ($option == 'logout') {
    $mainframe->logout();

    // JS Popup message
    if ( $message ) {
        ?>

=========
# ExploiT
 
    http://127.0.0.1/path/index.php?option=cookiecheck&return=http://Google.com/


[mau_develop]

dovrebbe essere solo per il legacy ... arabetti ...soliti arabetti

M.