SQL-Injection in Joomla DigiFolio Component 1.52

Il componente Joomla “DigiFolio” versione 1.52 è vulnerabile ad un attacco SQL-Injection.

DigiFolio è un componente per Joomla che permette di inserire progetti, gestirli e organizzarli in categorie. Il bug, scoperto da v3n0m risiede nel parametro ‘id’ della funzione ‘view’ del componente.

Di questo parametro non viene effettuato un appropriato controllo in input. Questa lacuna permette all’hacker di inserire codice SQL. Nell’esempio riportato da v3n0m l’exploit è in grado di recuperare gli username e i relativi hash delle password; ma un attacco di SQL-Injection in determinate circostanze può portare anche ad un accesso remoto e al successivo innalzamento di privilegi dell’hacker da utente normale a root.

Il problema è stato risolto con la versione 1.53 del componente, rilasciata ieri e disponibile presso questo link. Chi vuole evitare spiacevoli sorprese aggiorni subito.

1 Trackback / Pingback

  1. Technotizie.it

I commenti sono bloccati.