CVE-2017-8917 [JOOMLA]
CVE-2017-8917 [JOOMLA]
CVE-2017-8917 เป็นช่องโหว่ SQL Injection ที่พบใน Joomla 3.7.0 ที่ module com_fields ซึ่งเป็น core module ของ Joomla เลย นั่นหมายความว่าหากเราติดตั้ง Joomla 3.7.0 แม้จะไม่ได้ติดตั้ง plugin อะไรเพิ่มเติม ระบบก็มีช่องโหว่ SQL Injection ไปโดย default เลยนั่นเอง โดยตัวอย่างการโจมตีจะเป็น
http://<TARGET URL>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x3a,concat(1,(select%20md5(1))),1)
โดยจากตัวอย่างจะเห็นว่าเป็นการโจมตีไปที่ modile com_fields ของ Joomla และโจมตีไปที่ยังตัวแปร list[fullordering] นั่นเอง โดยจากตัวอย่างการโจมตี inject ที่เราใช้จะเป็น
updatexml(0x3a,concat(1,(select%20md5(1))),1)
Comments
Post a Comment