Seguridad

SQL Injection en iJoomla Ad Agency

Descubierta vulnerabilidades SQLInjection en iJoomla Ad Agency


Introducción

iJoomla Ad Agency es una extensión para el conocido CMS Joomla que se usa para generar ingresos con el tráfico de nuestro sitio. Los ingresos se obtienen mediante la publicidad en nuestro sitio. Este componente nos permite añadir y modificar publicidad fácilmente.


Explicación

La vulnerabilidad de SQL Injection se encuentra en los parámetros ‘advertiser_status’ y ‘status_select’ del módulo ‘com_adagency’.

Un atacante puede construir un método ‘GET’ malicioso que ejecute los comandos para el SQL Injection a través de los parámetros vulnerables citados antes. Estos parámetros se encuentran en el fichero ‘index.php’Para explotar esta vulnerabilidad es necesario un usuario con privilegios y puede explotarse de manera remota.

Explotación

Para explotar esta vulnerabilidad solo tenemos que modificar la petición de la URL e incluir el parámetro de SQL Injection en el parámetro ‘advertiser_status’:

SQL PoC
SQL PoC
Exploit

Versión vulnerable y Parche

La versión vulnerable: 6.0.9

La vulnerabilidad está corregida en la última actualización de ‘com_adagency’

Créditos

Esta vulnerabilidad ha sido descubierta por Benjamin K.M.[bkm () vulnerability-lab com] 
https://www.vulnerability-lab.com/show.php?user=Benjamin+K.M.

Mario Parra
@MPAlonso_
Más información:

Reporte:
http://seclists.org/fulldisclosure/2018/Jan/11
http://www.vulnerability-lab.com/get_content.php?id=1927





Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.