miércoles, 15 de febrero de 2017

JOOMLA 0DAY -> Joomla! Component JoomBlog 1.3.1 - SQL Injection




Buen día amigos.

Cómo siempre poniendo los 0day de las nuevas vulnerabilidades  de los sistemas JOOMLA - WORDPRESS que todos los días nos sorprenden.

En esta ocasión tenemos una SQL INJECTION que se aplica a un componente llamado:

JOOMLA! Component JOOMBLOG 1.3.1

 Con las siguientes características:

# # # # #
# Exploit Title: Joomla! Component JoomBlog v1.3.1 - SQL Injection
# Google Dork: inurl:index.php?option=com_joomblog
# Date: 15.02.2017
# Vendor Homepage: http://joomplace.com/
# Software Buy: https://extensions.joomla.org/extensions/extension/authoring-a-content/blog/joomblog/
# Demo: http://demo30.joomplace.com/our-products/joomblog/
# Version: 1.3.1
# Tested on: Win7 x64, Kali Linux x64
# # # # #
# Exploit Author: Ihsan Sencan
# Author Web: http://ihsan.net
# Author Mail : ihsan[@]ihsan[.]net
# # # # #
# SQL Injection/Exploit :
# http://localhost/[PATH]/index.php?option=com_joomblog&task=tag&tag=Ihsan_Sencan[SQL]
# # # # #
Esta vulnerabilidad afecta a 36,600 +- servidores web en el mundo, esto podemos comprobarlo haciendo una busqueda en google con el DORK proporcionado por el que descubrió este bug.




Amigos actualizen sus componentes de JOOMLA ya que estan al dia las vulnerabiliades.


Saludos.

Li. Rodolfo H. Baz
www.rodolfohbaz.net





en
Etiquetas: , , , , , , , , , , , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...