Se ha publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de 'YGN Ethical Hacker Group'.
Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.
El fallo fue puesto en conocimiento de Joomla el pasado 24 de enero y tuvo que esperar hasta principios de marzo para que fuera publicada una actualización que solucionase este fallo de seguridad, concretamente la versión 1.6.1. El grupo ha esperado una semana desde la publicación de la actualización para hacer público el fallo, dando este plazo para que los usuarios lleven a cabo la actualización del mismo.
Desde Hispasec recomendamos la actualización del gestor, y aprovechamos para recordar a todos los usuarios de este o cualquier gestor similar, que se mantengan al día de actualizaciones o posibles fallos encontrados en todos los componentes que tengan instalados junto a su gestor de contenidos.
Más información:
Joomla! 1.6.0 | SQL Injection Vulnerability
bl0g.yehg.net/2011/03/joomla-160 ... ility.html
Inyección SQL en Joomla 1.6
-
N@RuTo_Sagi
- Mensajes: 18
- Registrado: Mar, 31 May 2011, 14:01
- Ubicación: Las Tunas
- Contactar:
Inyección SQL en Joomla 1.6
[color=#004040]''Vale mas fracasar por obtener un triunfo,que no triunfar por temor al fracazo''[/color]
Re: Inyección SQL en Joomla 1.6
Esta noticia encajaría mejor en el portal.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
-
Tensa Zangetsu
- Mensajes: 4
- Registrado: Lun, 11 Feb 2013, 12:23
- Ubicación: frente a una PC
Re: Inyección SQL en Joomla 1.6
con inyecciones SQL , tambien se desbarata (es decir , hackea) facilmente cualquier foro creado en el CSS phpBB , solo cono un poco de tecnica y conocimiento...si quieren ustedes yo le puedo explicar...
MÉTETE con el mejor...y MUERE , como los demás...
-
KZKG^Gaara
- Mensajes: 463
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /dev/kzkggaara
- Contactar:
Re: Inyección SQL en Joomla 1.6
Sí hijo sí ... a ver, deléitanos con tus conocimientos de hacking and cracking, dinos cómo "desbaratar" un foro creado con el CSS phpBBTensa Zangetsu escribió:con inyecciones SQL , tambien se desbarata (es decir , hackea) facilmente cualquier foro creado en el CSS phpBB , solo cono un poco de tecnica y conocimiento...si quieren ustedes yo le puedo explicar...
... CSS ... WTF!!!
~~» KZKG^Gaara «~~
Usuario #518082 de GNU/Linux
Windows ha detectado que no tiene teclado... presione [F9] para continuar.
Usuario #518082 de GNU/Linux
Windows ha detectado que no tiene teclado... presione [F9] para continuar.
Re: Inyección SQL en Joomla 1.6
Dudo que puedas hacerle una inyección SQL a un foro en phpBB, todas las consultas a las bases de datos están validadas y con los caracteres escapados correctamente, tal vez pudiera ser en la versión 2, pero en la 3 ya es prácticamente imposible. Aunque si crees poder hacerlo adelante y muestra tu método.
Por cierto a lo que se refiere KZKG^Gaara es que a lo que te refieres es a CMS, no a CSS que es algo completamente distinto, y de hecho phpBB tampoco es un CMS sino un sistema de foros.
Por cierto a lo que se refiere KZKG^Gaara es que a lo que te refieres es a CMS, no a CSS que es algo completamente distinto, y de hecho phpBB tampoco es un CMS sino un sistema de foros.