LoadSPB Aug 13 2008 at 17:35

SQL-инъекция в Joomla! 1.5.х

2 min

1.2K

Lumber room

Comments 11

NickMitin Aug 13 2008 at 17:44

Забыли habracut

LoadSPB Aug 13 2008 at 17:51

Виноват, исправил

alexiznot Aug 13 2008 at 17:52

что значит набрать в поле token? где это поле?

LoadSPB Aug 13 2008 at 18:00

При заходе по вышеприведенной ссылке будет в центре страницы «Token:» и поле ввода. Я сейчас пробежался по сайтам, и надо отметить, что это поле выскакивает не всегда.
Если у Вас оно не появляется, то по идее к вам нельзя применить данную уязвимость.

bkonst Aug 13 2008 at 17:58

Хм, а в Joomla db->Quote разве не экранирует кавычки?

LoadSPB Aug 13 2008 at 18:02

Похоже что нет. Там получается запрос «SELECT id FROM #__users WHERE block = 0 AND activation = '' „

Уязвимость работает, проверено. Правда не везде.

TITOFF Aug 13 2008 at 20:11

Что-то на моих сайтах никакого такого поля нема.

oRb Aug 13 2008 at 20:25

Эту уязвимость еще вчера выложили на милворме. milw0rm.com/exploits/6234

d1Mm Sep 2 2008 at 02:22

на 1.5.3 работает
появляется страница восстановления пароля с полем для ввода кода подтверждения e-mail
вводим ' и запрашивает новый пароль
всем срочно обновляться до 1.5.6

Kolyancz Sep 6 2008 at 03:16

Я подошел к проблеме по другому — удалил пользователя админ. А права суперадмина дал своему акку на гмэйле. У меня открыта авторизация через гмэйл.

LoadSPB Sep 6 2008 at 17:17

Не знаю, мне было быстрее немного подредактировать код)