Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

segunda-feira, 18 de agosto de 2014

JOOMLA YOUTUBE GALLERY 4.1.7 SQL INJECTION

Joomla Youtube Galeria componente versão 4.1.7 sofre de uma vulnerabilidade de injeção SQL
Joomla Youtube Galeria componente versão 4.1.7 sofre de uma vulnerabilidade de injeção SQL


Exploit Título: com_youtubegallery componente Joomla - vulnerabilidade de injeção SQL 
DORK[0]: inurl:index.php?option=com_youtubegallery 
Vendedor Homepage: http://www.joomlaboat.com/youtube-gallery 
Software Link: http://www.joomlaboat.com/youtube-gallery 
Versão: 4.x (3.x talvez) 
Testado em: nova versão 4.1.7 em Joomla 1.5, 2.5, 3 
CVE: CVE-2014-4960 

EXEMPLO=>
http://TARGET/index.php?option=com_youtubegallery&view=youtubegallery&listid=1&themeid=1{SQL-INJECTION}&videoid=ETMVUuFbToQ&tmpl=component&TB_iframe=true&height=500&width=700

Nenhum comentário:

Postar um comentário

............