Érintett rendszerek
JoomlaMad4Joomla Mailforms component
Érintett verziók
Joomla Mad4Joomla Mailforms component 1.x
Összefoglaló
A Joomla! Mad4Joomla Mailforms komponensének sérülékenységét jelentették, melyet támadók SQL befecskendezéses támadásokra használhatnak ki.
Leírás
A “jid” paraméternek átadott bevitel a Joomla! telepítőjének index.php szkriptjében (amikor az “option” “com_mad4joomla”-ra van állítva) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez az SQL lekérdezések manipulálására használható ki, tetszőleges kód befecskendezésével.
A sikeres kiaknázás lehetővé teszi például az adminisztrátori felhasználónevek és jelszó hash-ek kinyerését, de szükséges hozzá az adatbázis tábla előtagjának ismerete.
A sérülékenységet az összes 1.1.8.2 előtti verzióra jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 32239
Gyártói referencia: www.mad4media.de