Como lo digo en el titulo, todo mundo asustados con una vulnerabilidad de WORDPRESS y en JOOMLA acaban de salir 5 mas del tipo SQL INJECTION en los PLUGINS de JOOMLA.
Además todos los días salen vulnerabilidades nuevas de plugins de JOOMLA y WORDPRESS así como también del núcleo de estos sistemas, es mas por ahí me han pasado algunos 0dayz totalmente funcionales con los cuales se puede uno logear como admin del sitio.
Pero bueno esos en su momento los anunciaremos.
# # # # # # Exploit Title: Joomla! Component MediaLibrary Basic v3.5 - SQL Injection# Google Dork: inurl:index.php?option=com_booklibrary# Date: 22.02.2017# Vendor Homepage: http://ordasoft.com/# Software Buy: https://extensions.joomla.org/extensions/extension/living/education-a-culture/medialibrary-basic/# Demo: http://ordasvit.com/joomla-media-library/# Version: 3.5# Tested on: Win7 x64, Kali Linux x64# # # # # # Exploit Author: Ihsan Sencan# Author Web: http://ihsan.net# Author Mail : ihsan[@]ihsan[.]net# # # # ## SQL Injection/Exploit :# http://localhost/[PATH]/index.php/medialibrary/media/all-books/all-books/345/view/book/19[SQL]/Ihsan_Sencan# http://localhost/[PATH]/index.php/medialibrary/media/all-books/all-books/345/lend_request?mid[0]=[SQL]# # # # #
MEJOR ACtualizen SUS JOOMLA Y WORDPRESS.
Saludos
Li.Rodolfo H. Baz
No hay comentarios:
Publicar un comentario