Archivo

viernes, 5 de noviembre de 2010

SQLi en Joomla <= 1.5.21

     La gente de Joomla! finalmente parchea el bug q reporto YGN Ethical Hacker Group el 06/10/2010, q permite la ejecución de SQL Injection, esto se debe a q los parámetros filter_order y filer_order_Dir no fueron debidamente saneadas.

     Veamos algunos screenshot de las pruebas d concepto:

 PoC 1

PoC 2



     Visto los PoC's y liberado el patch, solo resta, ACTUALIZAR!!!

Para mas información ...

http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5_21%5D_sql_injection
Publicar un comentario