Joomla arşiv bileşeni, SQL Inj. Açığı Hakkında - SQL Injection Attack - Web Uygulamaları Güvenliği

Security Expert Network

root > Web Uygulamaları Güvenliği > SQL Injection Attack

Joomla arşiv bileşeni, SQL Inj. Açığı Hakkında - SQL Injection Attack - Web Uygulamaları Güvenliği - root \ Cyber-Security

MertYAMAN

(Relased 22.04.2009 11:15:20)

Joomla arşiv bileşeni, SQL Inj. Açığı Hakkında

iJoomla arşiv bileşeni, SQL Injection Vulnerability

İJoomla arşivi, bir SQL Injection saldırısına karşı korunmasızdır. Çünkü catid paremetresi SQL sorgusunda kendisine gelen verileri süzgeçten geçirememektedir.

Bu açıktan yararlanarak dışarıdan SQL inj. sorgularıyla kritik bilgilere erişim sağlanabilir, veya bu bilgiler değiştirilebilir yada temel veritabanı bilgileriniz sömürülebilir.

Bu açıktan faydalanan kişiler aşağıdaki linkte paylaşacak olduğum exploiti kullanarak web sitenize saldırı düzenleyebilirler.

Exploit: http://downloads.securityfocus.com/vulnerabilities/exploits/34011.php

Çözüm:
Bu bileşenin satıcısı olan iJoomla şirketi güncelleştirmeleri bıraktı. Lütfen ayrıntılar için satıcıyla temas kurun. Veya SQL inj. kodlarını egnelleme metodları ile önleminizi alın.

Derecelendir

Kaynak

MertYAMAN Tarafından yazılmış/derlenmiştir.

İçerik İhbarı

Bağlantılar Bg.org.tr

CS - Security Expert Network

AUP&TOS