martes, 14 de febrero de 2017

Joomla! Component JE Classify Ads 1.2 - 'pro_id' Parameter SQL Injection 0DAY


Buenos días amigos.

HOy 14 de Febrero día del amor y la amistad les proporcionamos un 0DAY, bueno varios 0day de nuestro estimado JOOMLA, cabe mencionar que no es un 0day de JOOMLA como tal si no de una suite de componentes que programó

Author: Ihsan Sencan

Ahora si le dieron duro y tupido a esta suite de plugins/componentes que se usan en JOOMLA, lo bueno de todo es que muy poca gente lo tiene instalado en su sistema JOOMLA, solo encontré 7 paginas web que lo tenían instalado uff menos mal.




Como sabemos amigos el problema de JOOMLA ah sido el 90% los componentes que programan terceras personas y que por falta de conocimiento en seguridad informática lo dejan vulnerable a ataques ya sea XSS - SQLI  y demás.

Los siguientes que cuentan con una vulnerabilidad de SQL BLIND:

# # # # #
# Exploit Title: Joomla! Component JE Classify Ads 1.2 - SQL Injection
# Google Dork: inurl:index.php?option=com_jeclassifyads
# Date: 13.02.2017
# Vendor Homepage: http://www.joomlaextension.biz/
# Software Buy: https://extensions.joomla.org/extensions/extension/ads-a-affiliates/classified-ads/je-classify-ads/
# Demo: http://www.joomlaextension.biz/demo/
# Version: 1.2
# Tested on: Win7 x64, Kali Linux x64
# # # # #
# Exploit Author: Ihsan Sencan
# Author Web: http://ihsan.net
# Author Mail : ihsan[@]ihsan[.]net
# # # # #
# SQL Injection/Exploit :
# http://localhost/[PATH]/index.php?option=com_jeclassifyads&view=item_detail&pro_id=[SQL]
# # # # #



Joomla! Component JE Classify Ads 1.2 - 'pro_id' Parameter SQL Injection
Joomla! Component JE Gallery 1.3 - 'photo_id' Parameter SQL Injection
Joomla! Component JE Directory 1.7 - 'ditemid' Parameter SQL Injection
Joomla! Component JE QuoteForm - 'Itemid' Parameter SQL Injection
Joomla! Component JE Property Finder 1.6.3 - SQL Injection
Joomla! Component JE Tour 2.0 - SQL Injection
Joomla! Component JE Video Rate 1.0 - SQL Injection
Joomla! Component JE auction 1.6 - 'eid' Parameter SQL Injection
Joomla! Component JE Auto 1.5 - 'd_itemid' Parameter SQL Injection
Joomla! Component JE Awd Song 1.8 - SQL Injection
Joomla! Component Hbooking 1.9.9 - 'h_id' Parameter SQL Injection
Joomla! Component JE Quiz 2.3 - SQL Injection
Joomla! Component JE Grid Folio - 'id' Parameter SQL Injection
Joomla! Component JE K2 Multiple Form Story 1.3 - 'Itemid' Parameter SQL Injection
Joomla! Component JE Form Creator 1.8 - 'Itemid' Parameter SQL Injection
Joomla! Component JE Portfolio Creator 1.2 - 'd_itemid' Parameter SQL Injection
Joomla! Component JE Ticket System 1.2 - SQL Injection
Joomla! Component JE Messanger - SQL Injection


*************************************
Espero que los programadores se pongan las pilas aprendiendo como programar BIEN Y SEGURO los componentes de WORDPRESS Y JOOMLA.
************************************

 NECESITAS CONFERENCIAS Y/O TALLERES DE HACKING EN TU UNIVERSIDAD?

CONTACTAME

LI. RODOLFO h. Baz
www.rodolfohbaz.net


en
Etiquetas: , , , , , , , , , , , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...