Pokaż wyniki 1 do 9 z 9

Temat: Joomla Estate Agent SQL Injection problem

  1. #1
    Zarejestrowany
    Jan 2012
    Postów
    2

    Domyślnie Joomla Estate Agent SQL Injection problem

    Witam, stosując się do tego poradnika: Joomla Estate Agent SQL Injection - CXSecurity WLB
    otrzymuję odpowiedź:
    Kod:
    omething is wrong in your syntax obok \'AND d.published = 1 AND d.access<=0 AND c.name=\'EstateAgents\'\' w linii 1 SQL=SELECT d.* FROM jos_contact_details AS d LEFT JOIN jos_categories AS c ON (d.catid = c.id) WHERE d.user_id = AND d.published = 1 AND d.access<=0 AND c.name=\'EstateAgents\'
    Wie ktoś co zrobić aby otrzymać hasło jakiegoś użytkownika ?

    Pozdrawiam.

    może po prostu jak wykonać jakieś polecenie tym kodem
    Ostatnio edytowane przez Mad_Dud : 01-28-2012 - 11:14

  2. #2
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Witaj na forum.
    Wiemy ale nie powiemy. Dlaczego? Bo nie zajmujemy się hodowlą script-kidde.
    Chętnie porozawiamy o metodyce, o SQL injection jako wektorze ataku na aplikacje webowe.
    Na ćwiczenia praktyczne przyjdzie czas :-)
    światło mądrości oświetla drogę z nikąd do nikąd

  3. #3
    Zarejestrowany
    Jan 2012
    Postów
    2

    Domyślnie

    dodawałem też
    Kod:
    -1+union+select+1,1,1,version(),1,666,1,concat(username,0x3a,password),1,1,1,1,1,1,1,1+from+jos_users--
    i żadnej odpowiedzi więc przypuszczam że ten exploit to jakiś fake

  4. #4
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Cytat Napisał jedker_realista Zobacz post
    przypuszczam że ten exploit to jakiś fake
    Nic nie stoi na przeszkodzie, aby to sprawdzić.
    Może za wyjątkiem znalezienia paczki z podatną wersją.
    # Version: All version
    wygląda na to, że nie w tym przypadku :-]

    Wykonujemy astepujące kroki:
    • Zestawiamy środowisko testowe (Wirtualna maszyna, Apache, PHP, MySQL)
    • instalujemy skrypt "Joomla" oraz plugin "Estate Agent"
    • Konfigurujemy MySQLa lub PHP w taki sposób, aby zapytania SQL były logowane
    • Atakujemy


    P.S
    w php.ini jest opcja o nazwie "magic_quotes",
    zainteresuj się nią, bo gdy włączona, często uniemożliwia wykorzystanie luki.
    Ostatnio edytowane przez lame : 01-28-2012 - 11:50
    światło mądrości oświetla drogę z nikąd do nikąd

  5. #5
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał lame Zobacz post
    P.S
    w php.ini jest opcja o nazwie "magic_quotes",
    zainteresuj się nią, bo gdy włączona, często uniemożliwia wykorzystanie luki.
    hmm o ile wiem to "This feature has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged."

    wiec nie jest to do konca rozwiazanie...
    --
    ToM's Super Fix IT "No Fucking Problem"

  6. #6
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Cytat Napisał tom Zobacz post
    nie jest to do konca rozwiazanie...
    Rozwiązanie, przepraszam najmocniej, czego?

    O tym że Joomla nie ruszy pod PHP 5.3.X przez grzeczność nie wspomnę.
    Ostatnio edytowane przez lame : 01-29-2012 - 13:33
    światło mądrości oświetla drogę z nikąd do nikąd

  7. #7
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał lame Zobacz post
    Rozwiązanie, przepraszam najmocniej, czego?

    O tym że Joomla nie ruszy pod PHP 5.3.X przez grzeczność nie wspomnę.
    A mi sie zdaje ze u mnie ktoras Joomla smigala na PHP 5.3.X - pozostalosc firmowego intranetu jaka kiedys ktos postawil... sypala bledami ale dzialala (tzn. trzeba bylo wylaczyc informowanie o bledach). Stosunkowo niedawno przenioslem intranet na sharepoint-a, a gentoo juz od ladnego czasu ma 5.3.X.
    Ludzie jakos tego gniota uzywali i nie bylo problemow, a ja sie tym nie interesowalem zbytnio jak dzialalo bo i tak mialem zmieniac, a brakowalo na ta pierdole czasu.

    Ale pomijajac to na chwile obecna raczej mozna zapomniec o "magic_quotes" i o to mi chodzilo....
    --
    ToM's Super Fix IT "No Fucking Problem"

  8. #8
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Joomla! versions 1.5.15 + are compatible with PHP 5.3
    Nie wiem co dokładnie masz na myśli pisząc „mozna zapomniec o "magic_quotes"”.
    Warto pamiętać, np. testując soft, do czego próbuje zmusić zainteresowanego. Uważam że w tym kontekście pisanie o „magic_quotes” jest jak najbardziej na miejscu w szczególności że ta opcja, gdy uruchomiona, bardzo często uniemożliwia sql injection.

    Nie twierdze że powinno się na niej polegać gdy chodzi o zapewnienie bezpieczeństwa, przeciwnie.
    Ostatnio edytowane przez lame : 01-29-2012 - 14:36
    światło mądrości oświetla drogę z nikąd do nikąd

  9. #9
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Pisze dlatego ze skoro jest taka informacja to po prostu zostanie ona zapewne wycofana z PHP... Wiec jak chcemy miec aktualne PHP raczej nie nalezy sie do niej przyzwyczajac.Pisze to tylko w tym kontekscie.
    Ostatnio edytowane przez tom : 01-29-2012 - 23:00
    --
    ToM's Super Fix IT "No Fucking Problem"

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj