С 12 декабря inthewild

Больше инфы https://xakep.ru/2015/12/15/joomla-0day/

И что он делает, нихуя не понял если честно


PHP:
2015 Dec 12 16:49:07 clienyhidden.access.log
Src IP:74.3.170.33/CAN/Alberta
74.3.170.33 – –[12/Dec/2015:16:49:40-0500]“GET/contact/HTTP/1.1″ 403 5322 “http://google.com/” “}__test|O:21:\x22JDatabaseDriverMysqli\x22 :3: ..
{s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0:� �.. {}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\ x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:..
{s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysq l\x22:0:{}s:8:\x22feed_url\x22;s:60:..

это что

Кто нибудь ловил уже в логах?

по-моему, проще посмотреть что фиксили разработчики джумлы, чтобы понять откуда ноги растут)

Rebz said:
↑ (https://antichat.live/posts/3927732/)
по-моему, проще посмотреть что фиксили разработчики джумлы, чтобы понять откуда ноги растут)


дай пожалуйста эксплоит

Я так понял не фильтруются значения user agent'a при записи сессии в базу... хотя могу ошибаться.

ZodiaX said:
↑ (https://antichat.live/posts/3927739/)
Я так понял не фильтруются значения user agent'a при записи сессии в базу... хотя могу ошибаться.


ну а что там, sql или rce или ещё что-то, в каком виде менять значение итд . ничего конкректного нету

BabaDook said:
↑ (https://antichat.live/posts/3927742/)
ну а что там, sql или rce или ещё что-то, в каком виде менять значение итд . ничего конкректного нету


rce, а вот самого эксплойта нету.

ps: https://github.com/rapid7/metasploit-framework/issues/6347

ZodiaX said:
↑ (https://antichat.live/posts/3927748/)
rce, а вот самого эксплойта нету.
ps:
https://github.com/rapid7/metasploit-framework/issues/6347


/threads/50600/page-16#post-3927817 (https://antichat.live/threads/50600/page-16/)