Autore Topic: [Non verificato] Joomla Phoca Gallery Component SQL Injection Vulnerability  (Letto 5298 volte)

vamba

  • Visitatore
La release in questione è la 2.7.3 ma è molto probabile che anche le precedenti abbiano lo stesso problema.
Si consiglia di controllare un possibile aggiornamento a breve da parte dello sviluppatore.
http://www.phoca.cz/download/category/1-phoca-gallery-component

Codice: [Seleziona]
[+] Dork: inurl:"com_phocagallery"
 
==========================================
 
 
[+].  SQL-i Vulnerability
=+=+=+=+=+=+=+=+=+
 
[Exploit]:  http://server/path/index.php?option=com_phocagallery&view=categories&Itemid=[SQL Injection]
« Ultima modifica: 05 Lug 2010, 17:07:35 da Vamba »

mau_develop

  • Visitatore
secondo me non funziona

M.

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5671
  • Sesso: Maschio
    • Mostra profilo
ho provato il testo così com'è ma mi da solo una visualizzazione per categoria... mah

mau_develop

  • Visitatore
qualunque itemid di joomla da un falso positivo ad uno scanner.

se ben mi ricordo con l'itemid dell'ordinamento hai pure la restituzione di un errore dove vedi delle path... ricordi Marco?
 ...era uno dei primi pm che ti ho inviato :)

M.

Offline H13

  • Nuovo arrivato
  • *
  • Post: 35
  • Sesso: Maschio
    • Mostra profilo
Hi,

From the url which is taken as exploit:
http://server/path/index.php?option=com ... es&Itemid=[SQL Injection]

I cannot find any not protected Itemid section in Phoca Gallery:

Categories View:
::view.html.php
- line 155 - JRequest::getVar('Itemid', 0, '', 'int') - protected by integer
:: there is no controller for this view
:: model does not include any itemid request

PhocaGalleryRoute Class:
Both codes:
Codice: [Seleziona]
$currentItemId    = JRequest::getVar('Itemid', 0, '', 'int');
     
      if(!$items) {
         return JRequest::getVar('Itemid', 0, '', 'int');
      }


are protected by integer.

So for now I see no place where the exploit can be used.

I will do more tests (but I looked at the whole categories view, route helper file and all the libraries).


Jan

mau_develop

  • Visitatore
yeah man :) I think it 's only a kiddie and the target its not clear.. or he was only stupid.

've you seen and deobfuscate the shell code?

M.

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5671
  • Sesso: Maschio
    • Mostra profilo
abbiamo il piacere di avere lo sviluppatore di Phoca Gallery.
Siamo tranquilli dopo la sua rassicurazione riguardo l'ipotetica vulnerabilità.

Hi H13, welcome to Joomla.it forum, we're  pleased to receive your direct interest in this hypotetical vulnerability that could be affect your Phoca Gallery extension.

Offline H13

  • Nuovo arrivato
  • *
  • Post: 35
  • Sesso: Maschio
    • Mostra profilo
Hi,

Citazione
've you seen and deobfuscate the shell code?

not sure what you exactly mean but as the itemid request is protected by integer (it means all strings, include some exploit sql query, will be translated to integer - number), there should not be any problem with any used method (if shell or other method).
« Ultima modifica: 05 Lug 2010, 14:12:33 da H13 »

mau_develop

  • Visitatore

vamba

  • Visitatore
Issue moved on no verified status.

Oggetto spostato nello stato non verificato.

 

Host

Torna su