Joomla.it Forum

Non solo Joomla... => Sicurezza => : andrea89 22 Nov 2016, 10:06:56

: Vulnerabilità com_banners rilevata da Joomscan
: andrea89 22 Nov 2016, 10:06:56

Buongiorno a tutti!

Recentemente ho effettuato una scansione di un mio sito con JoomScan e fra i 32 risultati, ne compare soltanto 1 con vulnerabilità elevata, il seguente:

:

Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
Versions effected: N/A
Check: /components/com_banners/
Exploit: /index.php?option=com_banners&task=archivesection&id=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&id=0'+and+'1'='2
Vulnerable? Yes
Premesso che ho aggiornato Joomla all'ultima versione disponibile (3.6.4) e tutte le estensioni, come dovrei agire per risolvere il problema?

Una nota, forse, importante: la versione di PHP sul server è estremamente datata (5.3.10) ma sto per fare l'upgrade. Non so se questo può essere responsabile in qualche modo.

Grazie a tutti :D

: Re:Vulnerabilità com_banners rilevata da Joomscan
: MariaElenaBoschi 22 Nov 2016, 12:48:58

sicuro sia andato tutto a buon fine? quella vulnerabilità era in Joomla 1.5

: Re:Vulnerabilità com_banners rilevata da Joomscan
: andrea89 22 Nov 2016, 12:57:08

Dal pannello sembrerebbe di sì, non ho nessun messaggio di errore e tutto funziona nella norma.
L'interfaccia riporta come versione la 3.6.4 e nessun aggiornamento disponibile.

: Re:Vulnerabilità com_banners rilevata da Joomscan
: MariaElenaBoschi 22 Nov 2016, 16:25:42

allora è joomscan che funziona a modo suo.

prova quella stringa nell'url del tuo sito e dovrebbe restituire un errore 500