Buenos días amigos.
HOy 14 de Febrero día del amor y la amistad les proporcionamos un 0DAY, bueno varios 0day de nuestro estimado JOOMLA, cabe mencionar que no es un 0day de JOOMLA como tal si no de una suite de componentes que programó
Ahora
si le dieron duro y tupido a esta suite de plugins/componentes que se
usan en JOOMLA, lo bueno de todo es que muy poca gente lo tiene
instalado en su sistema JOOMLA, solo encontré 7 paginas web que lo
tenían instalado uff menos mal.
Como
sabemos amigos el problema de JOOMLA ah sido el 90% los componentes que
programan terceras personas y que por falta de conocimiento en seguridad
informática lo dejan vulnerable a ataques ya sea XSS - SQLI y demás.
Los siguientes que cuentan con una vulnerabilidad de SQL BLIND:
# # # # #
# Exploit Title: Joomla! Component JE Classify Ads 1.2 - SQL Injection
# Google Dork: inurl:index.php?option=com_jeclassifyads
# Date: 13.02.2017
# Vendor Homepage: http://www.joomlaextension.biz/
# Software Buy: https://extensions.joomla.org/extensions/extension/ads-a-affiliates/classified-ads/je-classify-ads/
# Demo: http://www.joomlaextension.biz/demo/
# Version: 1.2
# Tested on: Win7 x64, Kali Linux x64
# # # # #
# Exploit Author: Ihsan Sencan
# Author Web: http://ihsan.net
# Author Mail : ihsan[@]ihsan[.]net
# # # # #
# SQL Injection/Exploit :
# http://localhost/[PATH]/index.php?option=com_jeclassifyads&view=item_detail&pro_id=[SQL]
# # # # #
| Joomla! Component JE
Classify Ads 1.2 - 'pro_id' Parameter SQL Injection |
|
| Joomla! Component JE
Gallery 1.3 - 'photo_id' Parameter SQL Injection |
|
| Joomla! Component JE
Directory 1.7 - 'ditemid' Parameter SQL Injection |
|
| Joomla! Component JE
QuoteForm - 'Itemid' Parameter SQL Injection |
|
| Joomla! Component JE
Property Finder 1.6.3 - SQL Injection |
|
| Joomla! Component JE Tour
2.0 - SQL Injection |
|
| Joomla! Component JE
Video Rate 1.0 - SQL Injection |
|
| Joomla! Component JE
auction 1.6 - 'eid' Parameter SQL Injection |
|
| Joomla! Component JE Auto
1.5 - 'd_itemid' Parameter SQL Injection |
|
| Joomla! Component JE Awd
Song 1.8 - SQL Injection |
|
| Joomla! Component
Hbooking 1.9.9 - 'h_id' Parameter SQL Injection |
|
| Joomla! Component JE Quiz
2.3 - SQL Injection |
|
| Joomla! Component JE Grid
Folio - 'id' Parameter SQL Injection |
|
| Joomla! Component JE K2
Multiple Form Story 1.3 - 'Itemid' Parameter SQL Injection |
|
| Joomla! Component JE Form
Creator 1.8 - 'Itemid' Parameter SQL Injection |
|
| Joomla! Component JE
Portfolio Creator 1.2 - 'd_itemid' Parameter SQL Injection |
|
| Joomla! Component JE
Ticket System 1.2 - SQL Injection |
|
| Joomla! Component JE
Messanger - SQL Injection |
|
|
*************************************
Espero que los programadores se pongan las pilas aprendiendo como programar BIEN Y SEGURO los componentes de WORDPRESS Y JOOMLA.
************************************
NECESITAS CONFERENCIAS Y/O TALLERES DE HACKING EN TU UNIVERSIDAD?
CONTACTAME
LI. RODOLFO h. Baz
www.rodolfohbaz.net
No hay comentarios:
Publicar un comentario