GivioN
02.04.2010, 23:26
Нашел пору свежих сплоитов в стандартных компонентах под joomla.
1) com_weblinks http://securityreason.com/expldownload/1/8066/1
2) com_wrapper http://securityreason.com/expldownload/1/7633/1
Проверял на версиях 1.0.13 и 1.5.10, на них не пашут, решил покопаться в коде в первом сплойте бажная переменная обработана intval(), на вторую пока еще копаю.
Хотелось бы что бы посмотрели код опытные багоискатели, так как считаю тему актуальной, баги были найдены на этой недели.
1) com_weblinks http://securityreason.com/expldownload/1/8066/1
2) com_wrapper http://securityreason.com/expldownload/1/7633/1
Проверял на версиях 1.0.13 и 1.5.10, на них не пашут, решил покопаться в коде в первом сплойте бажная переменная обработана intval(), на вторую пока еще копаю.
Хотелось бы что бы посмотрели код опытные багоискатели, так как считаю тему актуальной, баги были найдены на этой недели.