بررسی برخی از آسیب پذیری ها در سیستم مدیریت محتوا جوملا در سال ۲۰۱۷

نوشته شده توسط: محمد
با سلام و تبریک سال نو ، در مقاله ای که پیش رو داریم به بررسی برخی از آسیب پذیری های کشف شده در جوملا در سال ۲۰۱۷ اشاره شد است . درزیر به معرفی مختصری از آن ها پرداخته شده است .
۱- آسیب پذیری کامپوننت Saxum Astro جوملا

  • نوع اکسپلویت : SQLi
  • کدCVE : 20018-7180

توضیحات : تزریق کدSQL در این کامپوننت از طریق پارامتر PUBLICID در نسخه ی ۴.۰.۱۴ امکان پذیر است
مثال:
http://localhost/[PATH]/index.php?option=com_saxumastro&view=savedreading&publicid=[SQL]
۲- آسیب پذیری در کامپوننت com_fields درجوملا

  • نوع اکسپلویت : SQLi
  • کد CVE : 2017-8917

توضیحات : مهاجم با استفاده از یک آدرس مخرب میتواند کدهای اس کی ال را تزریق و اجرا کند چرا که این آسیب پذیری برای عموم در نسخه ی ۳.۷ جومالا قابل دسترسی میباشد.
۳- آسیب پذیری در کامپوننت Timetable Responsive Schedule در جوملا

  • نوع اکسپلویت : SQLi
  • کد CVE : 2018-6583

توضیحات : از طریق دستور view=event&alias= request در این کامپوننت امکان تزریق کدهای SQL وجود دارد
مثال :
http://localhost/[PATH]/index.php?option=com_timetable&view=event&alias=[SQL]
۴- آسیب پذیری در کامپوننت ccNewsletter در جوملا

  • نوع اکسپلویت :
  • کد CVE : :

توضیحات : تزریق کدSQL در این کامپوننت از طریق پارامتر task=removeSubscriber&id=[SQL] در نسخه ی ۲.x قابل انجام میباشد
مثال
http://localhost/[PATH]/index.php?option=com_ccnewsletter&task=removeSubscriber&id=[SQL]
۵- آسیب پذیری در کامپوننت Saxum Numerology در جوملا

  • نوع اکسپلویت : SQLi
  • کد CVE : 2018-7177

توضیحات : تزریق کدSQL در این کامپوننت از طریق پارامتر PUBLICID در نسخه ی ۳.۰.۴ امکان پذیر است .
مثال:
http://localhost/[PATH]/index.php?option=com_saxumnumerology&view=savedresult&publicid=[SQL]
۶- آسیب پذیری در کامپوننت SquadManagement در جوملا

  • نوع اکسپلویت : SQLi
  • کد CVE : 2018-7179

توضیحات : تزریق کد SQL از طریق id در این کامپوننت در نسخه ی ۱.۰.۳ قابل انجام میباشد
مثال :
http://localhost/[PATH]/index.php?option=com_squadmanagement&task=removewarround&id=[SQL]

مطالب مرتبط

تبلیغات ویدئویی گوگل

تبلیغات ویدئویی گوگل چگونه می باشد؟ دامنه هاستینگ سرور اپلیکیشن تبلیغات گوگل وردپرس اپن کارت وبسایت پنل سئو پرستاشاپ تبلیغات ویدئویی گوگل چیست و چه

ادامه مطلب »

نظرات

admin

aassdsd

2 سال

admin

afdfdsfsdfsdf

2 سال

admin

hiiiiiii

2 سال

نظر شما