Veamos algunos screenshot de las pruebas d concepto:
PoC 1
PoC 2
Visto los PoC's y liberado el patch, solo resta, ACTUALIZAR!!!
Para mas información ...
http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5_21%5D_sql_injection
viernes, 5 de noviembre de 2010
SQLi en Joomla <= 1.5.21
La gente de Joomla! finalmente parchea el bug q reporto YGN Ethical Hacker Group el 06/10/2010, q permite la ejecución de SQL Injection, esto se debe a q los parámetros filter_order y filer_order_Dir no fueron debidamente saneadas.
Veamos algunos screenshot de las pruebas d concepto:
PoC 1
PoC 2
Visto los PoC's y liberado el patch, solo resta, ACTUALIZAR!!!
Para mas información ...
http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5_21%5D_sql_injection
Veamos algunos screenshot de las pruebas d concepto:
PoC 1
PoC 2
Visto los PoC's y liberado el patch, solo resta, ACTUALIZAR!!!
Para mas información ...
http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5_21%5D_sql_injection
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario