Facciamo un pochino di chiarezza prima di fasciarci la testa.
Questa falla pare sia in riferimento alla versione
Joomla 1.0.12
Qui di seguito allego le prime righe segnalate da
milw0rm in cui si evidenzia anche la versione Joomla presa in esame
###############################################################
# Joomla component 'com_category' SQL injection vulnerability ###########
################################################################
#version: 1.0.12###################################################
################################################################
#dork:inurl:"com_category"##########################################
# ###############################################################
# xploited by Prince_Pwn3r##########################################
################################################################
# contact: 2p0wn0rN0t2p0wn@gmail.com##############################
################################################################
Per ulteriore chiarezza, dato che il nome della componente com_category potrebbe essere facilmente confuso con la componente di default di joomla com_categories (che oltretutto non ha nemmeno il rispettivo lato frontend ed è evidente che la falla sia proprio lato frontend), di controllare se avete installato tale componente anche nella versione Joomla 1.5 magari attivando la legacy mode per poterla supportare.
