In questi giorni...

[Ahmed Salvini]

non sono tra i top di Joomla e molti nemmeno nella jed ma, visto che scaricate di tutto pensate anche che le vulnerabilità di cui sono affetti fanno presumere che chi scrive qs estensioni abbia bigiato sempre al corso di informatica.

J-HotelPortal 6.0.2 Component - review_id Parameter SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NRNsGd
J-CruiseReservation Standard 3.0 Component - city Parameter SQL Injection Vulner [#0day #Exploit] http://dlvr.it/NRNsDn
Eventix Events Calendar 1.0 Component - SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NRNsC8
J-MultipleHotelReservation Standard 6.0.2 Component - review_id Parameter SQL In [#0day #Exploit] http://dlvr.it/NRN4Vl
Directorix Directory Manager 1.1.1 Component - SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NRN4T1
Magic Deals Web 1.2.0 Component - SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NRN4RH
J-BusinessDirectory 4.6.8 Component - SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NRN4PY
AppointmentBookingPro 4.0.1 Component - SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NRN4Mj
MaQma Helpdesk 4.2.7 Component - id Parameter SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NRCCMp
PayPal IPN for DOCman 3.1 Component - id Parameter SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NRCCHQ
Joomloc-Lite 1.3.2 Component - site_id Parameter SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NQMN0N
OS Services Booking 2.5.1 Component - SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NQMN0D
Most Wanted Real Estate 1.1.0 Component - SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NQMN04
JomWALL 4.0 Component - wuid Parameter SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NQMMzv
Room Management 1.0 Component - SQL Injection Vulnerability [webapps #exploits #Vulnerability… http://dlvr.it/NQMMzc
OS Property 3.0.8 Component - SQL Injection Vulnerability [webapps #exploits #Vulnerability… http://dlvr.it/NQMMzD
Bazaar Platform 3.0 Component - SQL Injection Vulnerability [webapps #exploits #Vulnerability… http://dlvr.it/NQMMz0
Joomloc-CAT 4.1.3 Component - ville Parameter SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NQMMyh
EShop 2.5.1 Component - id Parameter SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NQMMyQ
Google Map Store Locator 4.4 Component - SQL Injection Vulnerability [#0day #Exploit] http://dlvr.it/NQMMy8

[giusebos]

a quanto pare i booking manager soffrono di bug.......fanno mica a copiarsi tra loro?

[Ahmed Salvini]

spererei fossero tutti copiati almeno il bamba sarebbe solo uno gli altri solo sedicenti.
Non è che scrivere creando una vulnerabilità sia da scemi, per l'amor diddio..., ma quando la sqlinj arriva da un id vuol dire che la testa era altrove ma molto altrove e soprattutto che non testi ciò che fai o che usi joomla per modo di dire inserendo script esterni