# Exploit Título : Multiple vulnerabilities Joomla Registrationpro
# Exploit Autor : Dark23
# Versión : 1.5,1.7
# Tested on : Window and Linux
# Google dork : [inurl:index.php?option=com_registrationpro]
--------------------
# ~ Explotación ~ #
-------------------------------
Concepto :
Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene.
En el siguiente módulo - componente de joomla, he podido encontrar variables muy aparte de la que voy a mostrar, que bajo ciertos critérios también pueden ser utilizadas para ataques a los sitios web que poseean dicha componente.
Variable : did
http://www.sitio.com/index.php?option=com_registrationpro&view=event&Itemid=106&did=163
http://www.sitio.com/index.php?option=com_registrationpro&view=event&Itemid=106&did=163&lang=es
PoC - SQLi and BlindSQLi
Variable : did
http://www.sitio.com/index.php?option=com_registrationpro&view=attendees&tmpl=component&did=37
http://www.sitio.com/index.php?option=com_registrationpro&view=attendees&tmpl=component&did=37&lang=es
PoC - SQLi
Variable : id
http://www.sitio.com/index.php?option=com_registrationpro&view=category&id=1
http://www.sitio.com/index.php?option=com_registrationpro&view=category&id=2&Itemid=1
Recomendaciones :
Bueno estas vulnerabilidades presentadas en este post, son consideradas las mas comunes en los sitios web. Pero como vemos todo se basa en la incorrecta validación de la variable por la cual se da ingreso al ataque. Se recomienda en primer plano validar correctamente las variables que se esta empleando para así poder dejar de lado dichos ataques.
.gif)
No hay comentarios:
Publicar un comentario