LoadSPB 13 авг 2008 в 13:35

SQL-инъекция в Joomla! 1.5.х

2 мин

1.2K

Чулан

Комментарии 11

NickMitin 13 авг 2008 в 13:44

Забыли habracut

LoadSPB 13 авг 2008 в 13:51

Виноват, исправил

alexiznot 13 авг 2008 в 13:52

что значит набрать в поле token? где это поле?

LoadSPB 13 авг 2008 в 14:00

При заходе по вышеприведенной ссылке будет в центре страницы «Token:» и поле ввода. Я сейчас пробежался по сайтам, и надо отметить, что это поле выскакивает не всегда.
Если у Вас оно не появляется, то по идее к вам нельзя применить данную уязвимость.

bkonst 13 авг 2008 в 13:58

Хм, а в Joomla db->Quote разве не экранирует кавычки?

LoadSPB 13 авг 2008 в 14:02

Похоже что нет. Там получается запрос «SELECT id FROM #__users WHERE block = 0 AND activation = '' „

Уязвимость работает, проверено. Правда не везде.

TITOFF 13 авг 2008 в 16:11

Что-то на моих сайтах никакого такого поля нема.

oRb 13 авг 2008 в 16:25

Эту уязвимость еще вчера выложили на милворме. milw0rm.com/exploits/6234

d1Mm 1 сен 2008 в 22:22

на 1.5.3 работает
появляется страница восстановления пароля с полем для ввода кода подтверждения e-mail
вводим ' и запрашивает новый пароль
всем срочно обновляться до 1.5.6

Kolyancz 5 сен 2008 в 23:16

Я подошел к проблеме по другому — удалил пользователя админ. А права суперадмина дал своему акку на гмэйле. У меня открыта авторизация через гмэйл.

LoadSPB 6 сен 2008 в 13:17

Не знаю, мне было быстрее немного подредактировать код)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий