Уразливості в DS-Syndicate для Joomla

15:05 21.05.2010

04.03.2010

У серпні, 16.08.2009, я знайшов SQL Injection та Full path disclosure уразливості в плагіні DS-Syndicate для Joomla. Уразливості виявив на одному веб сайті, що використовує даний плагін. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливість в 3D Cloud для Joomla.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

21.05.2010

SQL Injection:

http://site/index2.php?option=ds-syndicate&version=1&feed_id=-1%20or%20version()=5

Full path disclosure:

http://site/index2.php?option=ds-syndicate&version=1&feed_id=

Вразливі всі версії DS-Syndicate для Joomla. Зазначу, що розробник плагіна більше його не підтримує, тому користувачам плагіна потрібно виправити його самотужки.

Вже після того як я зробив анонс даних уразливостей, я виявив, що ще в 2008 році дана SQLi уразливість була виявлена boom3rang (ще до того як я її виявив в 2009 році). Який оприлюднив її експлоіт на www.milw0rm.com. Так що boom3rang першим знайшов SQLi, а я першим знайшов Full path disclosure в даному плагіні.

До речі, вже після публікації даного опису узраливостей, я виявив нові уразливості в DS-Syndicate, про що напишу окремо.


Leave a Reply

You must be logged in to post a comment.