Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SQL Injection - Joomla módulo "com_fireboard"

  • 0 Respuestas
  • 2942 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado M5f3r0

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Leer la firma.
    • Ver Perfil
  • Skype: m5f3r0
« en: Agosto 16, 2013, 01:43:18 am »

Se ha detectado una vulnerabilidad SQL Injection en los servidores web de Joomla, la cúal se encuentra en uno de los módulos, "com_fireboard". El nivel de peligrosidad es grave ya que compromete la información privada del servidor web en la base de datos.

El módulo vulnerable es "index.php?option=com_fireboard" , con el parámetro vulnerable "func fb_"

- Google Dork's:

inurl:"id=" & intext:"/com_fireboard/"

- Url vulnerable:

http://sitioweb.com/index.php?option=com_fireboard&Itemid=0&id1&catid=0&func_pdf'[Vuln]

Y después de todo, joomla una vez más nos demuestra tener muy poca seguridad en sus servidores.

Saludos, @M5f3r0 .
« Última modificación: Agosto 16, 2013, 01:14:29 pm por M5f3r0 »
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

 

¿Te gustó el post? COMPARTILO!



vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 - SQL Injection

Iniciado por morodog

Respuestas: 1
Vistas: 3054
Último mensaje Junio 09, 2013, 12:05:31 pm
por ANTRAX
[Curso] SQL Injection desde 0 - Union based y Blind Boolean Based.

Iniciado por M5f3r0

Respuestas: 8
Vistas: 13332
Último mensaje Abril 21, 2017, 04:36:34 am
por M5f3r0
[VideoTutorial] SQL-Injection Manual + acceso al panel de administración

Iniciado por EGSEC15

Respuestas: 5
Vistas: 3816
Último mensaje Enero 11, 2013, 08:58:32 pm
por zoro248
Tecnicas de Blind Mysql Injection (Bit Shifting && Find_in_set())

Iniciado por q3rv0

Respuestas: 3
Vistas: 3567
Último mensaje Agosto 30, 2012, 12:50:52 am
por andrewtwo
MySQL Injection - Técnicas para vulnerar un servidor web [PDF]

Iniciado por M5f3r0

Respuestas: 5
Vistas: 4461
Último mensaje Diciembre 11, 2013, 01:26:10 am
por dark.newb1e.zer0