viernes, 26 de julio de 2013

Vulnerabilidad - SQLi y BlindSQLi - Joomla 


# Exploit Título   :  Multiple vulnerabilities Joomla Registrationpro
# Exploit Autor   :  Sky_BlaCk
# Versión           :  1.5,1.7
# Tested on        :  Window and Linux
# Google dork    :  [inurl:index.php?option=com_registrationpro]


--------------------

#      ~ Explotación ~    #
-------------------------------


Concepto :

Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.

El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene.

En el siguiente módulo - componente de joomla, he podido encontrar variables muy aparte de la que voy a mostrar, que bajo ciertos critérios también pueden ser utilizadas para ataques a los sitios web que poseean dicha componente.


PoC - SQLi and BlindSQLi

Variable : did

http://www.sitio.com/index.php?option=com_registrationpro&view=event&Itemid=106&did=163

http://www.sitio.com/index.php?option=com_registrationpro&view=event&Itemid=106&did=163&lang=es 


PoC - SQLi and BlindSQLi

Variable : did

http://www.sitio.com/index.php?option=com_registrationpro&view=attendees&tmpl=component&did=37

http://www.sitio.com/index.php?option=com_registrationpro&view=attendees&tmpl=component&did=37&lang=es


 PoC - SQLi 

Variable : id

http://www.sitio.com/index.php?option=com_registrationpro&view=category&id=1

http://www.sitio.com/index.php?option=com_registrationpro&view=category&id=2&Itemid=1



Recomendaciones : 

Bueno estas vulnerabilidades presentadas en este post, son consideradas las mas comunes en los sitios web. Pero como vemos todo se basa en la incorrecta validación de la variable por la cual se da ingreso al ataque. Se recomienda en primer plano validar correctamente las variables que se esta empleando para así poder dejar de lado dichos ataques.


Agradecimientos :

TodakarHD - Cat Duh - Nettux Alset - You Fckme Niga - Kais PaTron y a mis demás amigos..... ^_^




Bueno creo que eso es todo por el momento, talvéz posteriormente comparte exploit de SQLi, BlindSQLi, Cross Site Scripting, 0-days, shellcodes, remote exploits....etc... ya sea para php,joomla o wordpress ....Bueno me despido y será hasta la próxima.







No hay comentarios:

Publicar un comentario