Autore Topic: Joomla Ozio Gallery Component (com_oziogallery) SQL Injection Vulnerability  (Letto 2446 volte)

vamba

  • Visitatore
Dalle informazioni in nostro possesso al momento pare che il problema riguardi la prima release di oziogallery, quindi un motivo in più per aggiornarla se ancora state utilizzando la vecchia.


Codice: [Seleziona]
=================Exploit=================
----exploit----
Dork: inurl:"index.php?option=com_oziogallery"
 
http://{localhost}/{path}/index.php?option=com_oziogallery&Itemid=[SQL]
 
---------greatz----------

mau_develop

  • Visitatore
sti 12 enni hanno una fortuna sfacciata... peccato che a me ne con le vecchie ne con le nuove versioni esploita... darò un'occhiata al codice quando ho tempo.

Cmq sono bimbi arabi,.. ho scritto anche a security reason per chiedergli se posso postarne qualcuna anch'io... tanto se nessuno controlla sono sempre visite al sito che ottengo

...alex? .. che dici?

M.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
nella v2 non ho visto niente di attaccabile...

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

mau_develop

  • Visitatore
:) ... nn avevo dubbi, ho visitato il loro blog e anche se in arabo dai post si capisce il livello... molto basso, come quelli delle precedenti vuln sull'itemid.

poi:
My Sites : xxx.pal-mafia.com & xxx.vbspiders.com
# Tested on: Windows

... mamma mia, quel tested on windows, 99,9 su 100 vuol dire "pushed start on Acuxxxx" ...

ma quel che mi fa arrabbiare non è che loro dicano di trovarle è che ci siano autorevoli siti riferimento per le vuln che le pubblicano.
Se lo facessero con una mia appz mi arrabbierei non poco

M.

vamba

  • Visitatore
Citazione
nella v2 non ho visto niente di attaccabile...
Non si tratta della versione 2 (oltretutto com_oziogallery2 e non com_oziogallery) ma della v1 (della quale circolano addirittura delle versioni craccate ... !!!!!!????? )
e avrei qualche riserva più sul modulo che sulla componente ... (modulo che non riesco però a recuperare per verificare)
« Ultima modifica: 26 Lug 2010, 00:16:08 da Vamba »

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Non si tratta della versione 2 (oltretutto com_oziogallery2 e non com_oziogallery)

sì, avevo visto, ma, dato che non ho trovato la v1, ho preferito controllare la v2 per anticipare i nostri "esperti di sicurezza" che nel prossimo bollettino ci troveranno un bug quando gira su win 95  ;D ;D ;D

ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 

Host

Torna su